애플이 새로 공개한 iOS8은 이전 버전에 있던 53개 보안 취약점을 해결했다. 이 중에는 1년 전에 발견된 것들도 있다.
18일(현지시간) 미국 지디넷에 따르면 애플이 새롭게 해결한 취약점들 중 가장 심각했던 것은 기기에 대한 관리자 권한을 획득해 공격자가 악성코드를 실행할 수 있게 하는 것이었다. 커널단이나 시스템 권한으로 여러가지 명령어를 실행할 수 있게 하는 것들도 있었다. 이밖에 원격으로 악성코드를 삽입해 실행할 수 있게 하는 취약점들에 대해서도 패치가 이뤄졌다.
이러한 취약점들 대부분은 악성 웹페이지에 접속했을 때 사용자의 아이폰, 아이패드 등에 악성코드를 실행시킬 수 있게 한다는 점에서 위험하다.
iOS8 이전 버전에서는 아이폰, 아이패드로 해커가 조작한 와이파이 무선랜에 접속하는데 사용한 ID, 비밀번호 등 접속정보를 빼내는 일이 가능했다. iOS8에서는 이와 관련된 통신프로토콜(LEAP)이 사용불가로 기본 설정돼 있다.
관련기사
- 에픽, iOS8과 발맞춰 '에픽 젠가든' 출시2014.09.18
- “iOS8 와이파이 콜링, AT&T도 내년 도입”2014.09.18
- 아이폰4S 사용자도 iOS8 깔아야 하나?2014.09.18
- iOS8 탈옥툴 나오려면 시간 걸릴 듯2014.09.18
또 다른 취약점은 공격자가 아이폰, 아이패드 내 스토리지인 'tmp' 폴더에 앱스토어로부터 승인받지 않은 앱을 설치할 수 있도록 하는 것이다. 특정 앱이 기기를 끄거나 재시작할 수 있게 하는 취약점도 있었다.
문제는 iOS8을 통해 해결된 취약점들 중 4개는 지난해 발견된 것이었다. 이 중 하나(CVE-2013-5227)는 사파리 웹브라우저가 특정 서비스에 입력한 ID, 비밀번호를 전혀 다른 웹사이트로 전송하는 문제가 있었다. 보다 상세한 취약점 패치 내역은 애플이 제공하는 안내 페이지를 통해 확인할 수 있다.
