충전기만으로 아이폰이나 아이패드의 소프트웨어(SW)를 조작하는 방법이 미국 조지아공대 보안연구원들을 통해 발견됐다.
외신들은 3일(현지시각) 조지아공대 보안연구원들이 개조된 충전기로 iOS 기기에 원하는 애플리케이션(이하 '앱')을 1분만에 집어넣을 수 있는 방법을 찾아냈다고 보도했다.
연구원들은 이 방법이 모든 사용자들에게 잠재적으로 위험하다고 경고했다. 개조된 충전기를 물리적으로 기기에 연결하는 것 외에 사용자에게 다른 조작을 요구하지 않는단 이유에서다.
이론상 해킹 의도를 품은 사람이 iOS 기기에 접근해 소유자가 모르는 새 단자를 꽂기만 하면 유해SW를 집어넣을 수 있게 된다. 해커는 이렇게 설치되는 앱을 사용자에게 감출 수도 있다.
다만 충전기가 실제로 사용자에게 피해를 줄 수 있는 악성코드를 기기에 담아넣을 수 있는지는 불분명하다. 기본적으로 애플 iOS는 한 번에 1개의 앱만 설치 및 구동되는 '샌드박스' 구조로 보안된 환경을 지원한다. 다만 이는 개발과정상의 고려요소일 뿐이다.
관련기사
- 탈옥·아이봇넷…애플 해킹의 모든 것2013.06.04
- "애플iOS7 디자인, 흑백컬러에 납작”2013.06.04
- 25달러 아이폰 탈옥툴에 업데이트 무용지물2013.06.04
- 애플, iOS7 개발인력 2배로 늘려2013.06.04
보도에 따르면 연구원들이 시연할 때 보인 개조 충전기는 꽤 큼직했다. 비글본이라는 신용카드 크기의 리눅스PC를 써서 만들었기 때문이다. 단기간내에 통상적인 아이폰이나 아이패드 충전기 케이스 안에 숨겨 사람들을 속이긴 어려울 듯하다.
이 해킹 충전기는 다음달 열리는 블랙햇 보안컨퍼런스에서 시연될 예정이다. 연구원들은 USB 접속기능을 통해 애플의 보안메커니즘을 우회할 수 있는 방법을 자세히 다루며 애플이 이런 종류의 해킹 시도를 어렵게 만드는 방안에 대해서도 설명한다.
