애플이 지난달 발견된 보안 취약점 패치를 위해 최근 iOS 7.0.6, iOS 6.1.6을 배포하기 시작했으나 맥북, 맥프로 등 PC 및 노트북용 맥OS(OS X) 관련 패치는 내놓지 않았다.
23일(현지시간) 미국 지디넷은 애플이 iOS7에서는 SSL 취약점을 수정했으나 맥OS(OSX)에서는 중간자 공격(MITM) 취약점이 여전히 존재한다고 보도했다.
MITM은 고객들이 웹사이트와 암호화해서 주고 받는 데이터를 중간에서 가로채 훔쳐보는 공격수법이다. 이를 통해 사용자의 비밀번호, 금융정보 등을 포함한 개인정보가 유출될 수 있다.
해당 버그에 대한 내용은 이미 지난 한 달 전에 공개된 바 있다. 미국국립표준기술연구소(NIST) 산하 국제취약점데이터베이스(NVD)에는 지난 22일 'CVE-2014-1266'이라고 분류한 취약점에 대한 상세내역이 공개됐다.
이 문제와 관련 독일 소재 보안회사 섹션아인즈(SektionEins)는 애플 OS X 매버릭스 10.9.x 버전에서 iOS에서 발견된 것과 똑같은 보안 취약점이 존재한다고 분석했다.
애플 보안업데이트 사이트에 따르면 현재 이 회사는 iOS와 함께 2세대 애플TV 이후 버전에 대한 보안패치를 적용하고 있으나 맥북, 맥프로 등에 대해서는 패치가 공개되지 않았다.
관련기사
- 애플, 보안문제 개선한 iOS 7.0.6 배포2014.02.24
- iOS7 해킹...탈옥툴 등장2014.02.24
- iOS7.0.4 일부 취약점만 패치 발표2014.02.24
- 애플, iOS7 세번째 업데이트 배포2014.02.24
보안회사 파이어볼의 애플 전문가인 존 그루버는 미국 국가안보국(NSA)이 프리즘 프로그램을 통해 보안 데이터에 접속할 수 있는 증거를 찾았다는 의혹을 제기했다. 애플이 지난 2012년 10월 iOS6 공개 일주일 만에 일부러 버그를 삽입했다는 주장이다.
그러나 이와 관련 존스홉킨스대학 매튜 그린 암호학 전문가는 애플 버그는 의도되지 않은 것이었다고 반박하며 해당 취약점을 (NSA 등이) 몰래 악용했을 가능성은 있다고 말했다.
