세상 안전하다는 ‘아이폰’도 단 몇 초 만에 뚫렸다

혁신적인 스마트폰의 대명사 아이폰. 아이폰은 보안이 우수한 것으로도 유명하다. 전문가들도 최신 기종 아이폰을 잠금 해제하는 것은 거의 불가능하다고 입을 모은다. 애플은 잠금해제 협조 요청을 받아도 거부하고 있다. 혹자는 세상에서 가장 안전한 소비자 기기로 아이폰을 꼽기도 한다. 그런 아이폰에도 굴욕적인 순간 하나를 추가해야 될 것 같다.

최근 해외 유명 화이트해커 이안 비어가 아이폰 해킹에 성공했다고 밝혔다. 무슨 거창한 장비를 마련해 해킹에 사용하지도 않았다. 그는 라즈베리파이와 100달러 상당 와이파이(Wi-Fi) 장비 그리고 코드 몇 줄만으로 해킹에 성공했다.

아이폰 여러 대를 동시에 해킹하는 데 성공했다 (출처:Ian Beer)

이안 비어는 코로나19 대유행으로 집에서 보낸 6개월이라는 시간 동안 아이들에게 둘러싸인 침실 구석에서 혼자 아이폰 사용자에게 위협이 될만한 취약점을 찾을 수 있었다고 밝혔다.

그는 자신의 트위터에 아이폰에서 발견한 보안 취약점이 50만 달러의 가치를 지닌다면서 애플이 그에 준하는 금액을 자선단체에 기부하기를 바란다고 썼다.

영상도 함께 공개했다. 영상에는 해킹이 시작되자마자 가까운 거리에 있는 아이폰 26대가 동시에 해킹되는 모습이 담겨 있다.

다른 영상에서는 해킹을 통해 스마트폰에 저장된 사진을 불러오는 작업을 보여줬다.

사진은 물론 이메일을 열람하고 메시지를 복사하는 등 기기에서 일어나는 모든 일을 실시간으로 모니터링할 수 있다고 설명했다.

해킹에는 링크를 보내 클릭을 유도하는 방식이 자주 사용된다. 이번 해킹은 근거리에만 있으면 기기와 어떠한 상호작용 없이도 바로 해킹을 수행한다는 점에서 더 강력하다. 와이파이 신호를 보내 해킹을 진행하기 때문에 아이폰이 인터넷에 연결돼지 않아도 괜찮다고 설명했다.

해킹한 사진이 컴퓨터에 떴다 (출처:Ian Beer)

IT매체 아르스테크니카의 보안 담당 기자 댄 구딘은 “역대 가장 놀라운 아이폰 취약점 중 하나”라고 평가했다. 사이버 보안 전문가 Ray Redacted는 “이 공격은 현재 미국 경찰서에 보관된 전화기 90%의 잠금을 해제할 수 있다”고 언급했다.

물론 아이폰 보안 취약점은 해결된 상태다. 지난 5월 애플은 아이폰 운영체제를 iOS 13.5로 업데이트하면서 문제가 된 부분을 수정했다.

이안 비어 (출처:CyberWire)

아이폰 해킹에 성공한 이안 비어는 구글의 보안조직 ‘프로젝트제로(Project Zero)’ 소속이다. 프로젝트제로 조직은 기기 보안 취약점을 찾아내 이를 회사에 알리는 일을 하고 있다.

한때 ‘인텔게이트’로 불리며 큰 논란이 된 인텔 CPU의 심각한 보안 결함 이슈도 사건이 공개되기 몇 달 전 프로젝트제로에서 보안 취약점을 전달했던 것으로 알려진다.

이안 비어의 아이폰 해킹 시도도 프로젝트제로 공식 블로그에 올라온 것이다. 더 자세한 내용은 블로그에서 확인할 수 있다.

모든 소프트웨어에는 보안 취약점이 존재한다. 아이폰도 예외는 아니었다.

테크플러스 에디터 나유권

tech-plus@naver.com

- Advertisement -

LEAVE A REPLY

Please enter your comment!
Please enter your name here

 




Related Stories