스마트폰에 대한 보안 위협을 우려하는 목소리가 높아졌다. 폐쇄적인 환경이어서 상대적으로 안전하다고 여겨졌던 애플 아이폰도 안심할 수 없다는 지적이다. 원격지에서 통제권을 획득, 아이폰이나 아이패드에 악성코드를 투입할 수 있다는 것이다.
보안 업체 시만텍은 공격자가 iOS 취약점을 활용해 하드웨어에 대한 통제권을 확보할 수 있다는 점을 경고하고 나섰다고 BBC 인터넷판이 4일(현지시간) 보도했다.
전문가들에 따르면 iOS 취약점은 애플 아이폰이나 아이패드 사용자가 모바일 사파리 브라우저를 통해 어도비 애크로뱃 PDF 문서를 열려고 할때 문제가 될 수 있다. 브라우저가 PDF 파일을 열면 공격자는 악성코드를 파일안에 투입할 수 있다는 설명이다.
물론 이 취약점은 아직 실제 공격에는 활용되지 않았다. 그럼에도 보안 전문가들은 애플이 보안 패치를 내놓을 필요가 있다고 지적했다고 BBC인터넷판은 전했다.
백신 업체 소포스의 보안 전문가 그래햄 클루레이는 BBC와의 인터뷰에서 "iOS 취약점은 최근 아이폰4 사용자들이 쉽게 탈옥을 할 수 있게 해주는 웹기반 서비스인 '제일브레이크미'를 만드는데도 활용됐다"고 말했다.
애플은 iOS 취약점에 문제를 확인했고, 사용자들은 조만간 있을 SW업데이트를 통해 보안 패치를 이용할 수 있을 것이라고 밝혔다. 그러나 구체적인 시점은 언급하지 않았다.
현재로선 모바일 사파리 브라우저가 자동으로 PDF 파일을 열지 못하도록 하는 방법은 역설적이게도 아이폰을 탈옥해야 가능하다. 그래햄 클루레이는 "탈옥한 뒤 PDA 로딩 워너라는 불리는 애플리케이션을 설치하면 자동으로 여는 것을 막을 수 있지만 권장하고 싶지는 않다"고 말했다.
