애플이 iOS 새 버전을 내놓은지 24시간도 안 된 새 해킹된 것으로 알려져 빈축을 사고 있다. 회사는 새 운영체제 패치가 기존 웹브라우저가 노출해온 보안취약점을 고치는 것이라고 밝혔지만, 실은 그 자체가 또다른 빈틈을 갖고 있었단 얘기다.
미국 씨넷 등 외신들은 18일(현지시간) 애플 iOS 4.3.4 버전이 기존 웹기반 탈옥툴 등에 이용됐던 보안취약점을 고치는 업데이트로 공개됐지만, 실은 그 스스로 이미 탈옥된(jailbroken) 상태로 드러났다고 보도했다.
보도에 따르면 해킹 프로그램 'PwnageTool'은 iOS 4.3.4 버전이 돌아가는 단말기 중 아이패드2만 뺴고 모두 탈옥시킬 수 있다. 이 툴이 나온 시점은 지난 15일, 애플이 패치를 내놓은 당일이었다.
관련기사
- 애플, 웹 탈옥 막다....iOS 4.3.4 공개2011.07.19
- 애플이 직접 추천, 여름철 최고 앱은?2011.07.19
- 아이폰 'PDF보안 취약'…애플 공식 입장 밝혀2011.07.19
- 초간편 아이패드2용 탈옥 툴 벌써 OK2011.07.19
이 소프트웨어는 실제로 기존 탈옥툴처럼 작동하는 것으로 확인됐다. 다만 여느 탈옥툴 초기 버전과 마찬가지로 '반탈(반 탈옥)'만 지원한다. 이는 기기를 재부팅할 때마다 해킹 과정을 되풀이해야 하는 번거로움이 있다. 사용자가 단말기 전원을 끄거나 리셋해 iOS를 재시작하면 탈옥 상태가 해제된다는 얘기다. 기기를 재시작해도 탈옥이 유지되는 '완탈(완전 탈옥)'은 일반적으로 iOS 버전이 나온 뒤 어느정도 시간이 지나야 한다.
당초 iOS 4.3.4 버전이 등장하면서 달라진 점은 웹에서 PDF파일을 읽어 보여주는 모바일 사파리 브라우저 기능상의 보안취약점을 차단한 것이었다. 이로써 PDF 취약점을 이용하던 웹기반 탈옥툴 '제일브레이크미' 사이트도 쓸모를 잃었다. 제일브레이크미는 단순히 사이트를 방문하기만 해도 iOS 4 버전대 기기를 탈옥시켜줄 수 있는 서비스다.
