최근 애플 사용자 포럼에 일부 아이폰4S 단말기 사용자들이 아이클라우드용 애플 계정(ID) 때문에 문제를 겪고 있다는 보고가 올라와 주목된다. 해당 문제는 잠재적으로 다른 아이클라우드 사용자의 보안 위협을 높일 수 있는 것으로 알려졌다.
영미권 일부 외신들은 지난 26일 애플 공식 포럼에 게재된 사용자 보고를 인용, 아이폰4S 단말기에서 백업 데이터 복원을 수행할 때 임의의 사용자 계정을 노출시키는 보안 취약점 유발 현상을 보도했다.
보도에 따르면 iOS5에는 사용자가 단말기 데이터를 아이폰4S에 복원시킬 때 입력받는 애플ID 로그인창이 자동으로 임의의 계정을 표시하는 버그를 품고 있다. 어떤 계정들은 이미 다른 아이클라우드 사용자의 것으로 의심된다. 이 경우 노출된 계정의 비밀번호만 알아내면 본래 사용자 아이폰, 아이클라우드 보관 데이터를 다룰 수 있게 돼 문제가 심각하다는 지적이다.
사용자 커뮤니티 사이트에서 논의된 내용을 보면 한 사용자는 애플은 이 버그에 대한 패치를 만들고 있다며 이 버그가 실제로 나타난 시점은 애플이 iOS 5.0.1 버전을 배포하기도 전이다고 주장했다.
iOS 5.0.1 버전은 사용자들이 아이폰 배터리가 비정상적으로 빨리 소모된다는 불만을 잠재우기 위해 만들어진 패치였다. 이 사용자의 주장이 사실이라면 당시 애플이 아이클라우드와 아이폰4S 단말기를 연결하는 계정 시스템에 문제가 있다는 점을 몰랐거나 알면서도 이를 방치했다는 얘기다.
외신들 가운데 한 곳은 이미 지난주말 해당 버그를 재현하는 영상을 촬영해 유튜브에 배포하고 있다. 영상을 보면 작동중인 단말기 화면 가운데 애플ID와 비밀번호 입력을 요구하는 창이 뜬다. 기본적으로 계정 문자열이 들어차 있어 비밀번호만 쓰면 되는 상태다.
그런데 이미 입력된 애플ID는 단말기 사용자가 직접 생성한 계정이 아닌 것으로 드러났다. 해당 사용자가 쓰는 애플ID가 아닐 뿐아니라, 단말기에서 쓰는 다른 종류의 ID나 메일주소도 아니었다.
이를 직접 시험한 한 매체는 사용자가 취소(Cancel) 단추를 누를 때마다 새로운 애플ID가 다시 나타나는 현상을 6~7회 확인했다고 썼다. 모든 애플ID 입력창을 취소시키면 20분정도 잠잠할 뿐, 이 문제는 지속적인 것으로 보인다고 전했다. 단말기에서 모든 애플리케이션을 꺼 놓아도 해결되지 않는다고 덧붙였다.
현재까지 이를 겪은 사용자들이 문제를 직접 해결하기 위한 방법은 아이클라우드 백업데이터를 사용해 iOS5를 재설치하는 대신 사용자 PC나 맥 컴퓨터에서 아이튠스로 단말기를 복원하는 것뿐이다.
외신은 이런 문제를 얼마나 많은 사용자들이 겪고 있는지 확인된 바 없지만, iOS5 버전을 돌리고 아이클라우드 복원 기능을 쓰는 다른 애플 단말기에도 발생할 수 있다고 전했다. 만일 악의를 품은 사용자들이 관련 문제를 확대 재생산할 방법을 찾아나설 경우 심각한 보안 문제로 이어질 수 있다는 것에 의심할 여지가 없다고 평했다.
