심각한 iOS 취약점, 아직 70% 이상이 패치 적용 안해

[보안뉴스 주소형] 최근 취약점 소식이 절정에 이르렀다. 특히 구글과 애플은 마치 누가 더 취약점이 많은 것에 대한 취약점 경쟁을 하는 듯한 모습이다. 구글의 안드로이드와 애플의 iOS에서 새로운 취약점들이 각각 또 발견됐다. 게다가 각각의 취약점 모두가 상당히 치명적인 취약점이다.

먼저 안드로이드 취약점부터 살펴보면, 이번에 발견된 취약점은 안드로이드 기기의 100%에 영향을 미치는 취약점이라고 해서 충격을 주고 있다. 외신에 따르면 이는 공격자가 사용자의 인터페이스를 스푸핑시켜 정상적인 애플리케이션으로 가장하여 로그인 정보 탈취 및 랜섬웨어 설치 등은 물론 사용자 몰래 기기를 감시할 수 있다.

해당 취약점은 펜실베니아 주립대학교의 연구원 5명에 의해 밝혀졌으며, 이들은 안드로이드 기기의 모든 최신 버전 및 모든 애플리케이션에 해당되는 취약점이라고 경고한 것으로 전해졌다. 이와 관련된 보다 자세한 기술적인 내용은 여기를 누르면 연결된다. 이는 그들의 연구 보고서다.

한편 애플의 모바일 운영체제에서도 비슷한 취약점이 발견됐다. 미국 샌프란시스코에 위치한 보안회사인 앱소리티(Appthority)의 연구원이 애플 iOS의 가장 최신 버전인 8.4.1 버전에 해당되는 샌드박스 취약점(CVE-2015-3269)을 찾아낸 것. 이 또한 안드로이드 취약점과 마찬가지로 사용자 몰래 잠입하여 정보 탈취 및 기기 감시가 가능하다. 패치가 나온 상태지만, 해당 취약점을 가지고 있는 애플 사용자의 70% 이상이 아직도 패치를 적용시키지 않은 것으로 드러나 우려의 목소리가 높아지고 있다.

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>