애플이 비밀번호 없이 잠금이 풀리는 문제를 고친 iOS6.1.3 업데이트를 정식 공개했다. 알려진 탈옥도구가 사용했던 시스템 취약점도 일부 해결해 당장 새 운영체제(OS)를 탈옥시킬 수는 없을 전망이다.
외신들은 19일(현지시각) iOS6.1.3 버전이 나왔음을 알리며 애플 단말기 사용자들이 무선업데이트(OTA) 방식으로 기존 버전의 잠금해제 버그를 수정할 수 있게 됐다고 보도했다.
잠금해제 버그란 iOS6.1 버전대 운영체제(OS)에서 잠금화면을 비밀번호 입력 없이 넘길 수 있는 현상을 가리킨다. 비밀번호를 모르는 사람도 남의 아이폰과 아이패드를 열어 애플리케이션을 실행하거나 통화내역, 사진, 연락처 등 단말기에 저장된 정보를 탈취할 수 있는 상태였다.
이 문제는 지난 2월 중순 iOS6.1.1 버전 공개 이후 사흘만에 불거졌다. 그 1주일쯤 뒤 애플은 보안상 문제가 있음을 인정하고 iOS6.1.3 업데이트 개발에 들어갔다. 이를 약 1개월만에 정식판으로 공개했다. 외신 보도에 따르면 업데이트를 통해 비밀번호 확인 없이 잠금이 풀리는 문제는 해결됐다.
iOS6.1.3 업데이트 설명에 제시된 개선점은 2가지다. 하나는 앞서 설명한대로 '암호를 우회해 애플리케이션을 사용할 수 있는 버그를 수정'한 것이고 다른 하나는 일본 지역의 지도 애플리케이션을 개선한 것이다.
애플은 잠금해제 버그를 수정하면서 기존 탈옥도구가 침투경로로 활용했던 iOS의 취약점을 메운 것으로 보인다.
이베이젼(Evasi0n)이라는 iOS 탈옥도구를 만들어온 해커들은 자신이 쓰던 단말기 버그가 iOS6.1.3 업데이트에서 막혔기 때문에 현재로서는 단말기를 탈옥시킬 수 없음을 알렸다.
관련기사
- 탈옥 안 한 아이폰도 해킹된다2013.03.20
- 애플 iOS 곧 업데이트…탈옥툴 차단2013.03.20
- 애플 잠금화면 오류 고친다…iOS6.1.3 발표2013.03.20
- iOS 6.1.2 탈옥툴도 '실시간 업데이트'2013.03.20
다만 이는 A5 프로세서를 탑재한 아이폰5와 아이폰4S 단말기의 경우다. A4를 썼던 아이폰4, 4세대 아이팟터치같은 단말기는 기존 방식으로 iOS6.1.3 업데이트를 적용한 뒤에도 탈옥시킬 수 있다.
또 이베이젼 개발자가운데 1명은 포브스와의 인터뷰에서 이번에 막힌 버그가 전부는 아니라며, 자신들이 이후 업데이트된 iOS 환경을 탈옥시킬 수 있는 기반작업에 쓸만한 다른 버그가 많이 있다고 언급했다. A5칩 기반 단말기를 위한 새 탈옥툴을 만드는 건 어쩌면 시간문제란 얘기다.
