2011년 7월 6일 애플 아이폰과 아이패드의 운영체계 iOS에 심각한 보안 결함이 또다시 발견되었다고 독일 IT보안 기구가 발표했다. 독일 연방 정보 보안청(BSI)은 아이폰과 아이패드, 아이팟 터치 운영체계인 iOS의 심각한 보안 결함으로 인해 감염된 PDF파일을 활용한 외부 침입에 사용자의 개인정보가 노출될 수 있는 것으로 나타났다고 밝혀 이에 대한 대비책 마련이 시급하다.(사진출처. www.flickr.com / nathanborror)
 
해당 취약점은 일반 아이폰 사용자가 악성웨어에 감염된 PDF파일을 클릭하거나 감염 파일을 심어 놓은 웹사이트를 열기만 해도 자신도 모르는 사이 기기가 감염될 수 있는 심각한 보안 취약점이다.
 
8일 이번 취약점을 분석하고 대응책을 마련한 NSHC 관계자는 “외부 침입자는 해당 공격으로 기기의 전체 시스템에 접근할 수 있는 관리자(administrator) 권한을 가질 수 있다. 뿐만 아니라 이렇게 사용자의 기기를 감염시킨 악성웨어는 기기에 저장된 패스워드와 다이어리, 사진, 문자 메시지, e-mail 정보는 물론 심지어 사용자의 전화 통화 내용까지도 도청할 수 있어서 심각한 보안 사고가 발생 할 수 있다”고 경고했다.
 
현재 이 결함에 대한 보안패치는 나오지 않았으며, 지금까지 피해사례는 보고되지 않았지만 조만간 이 결함을 노린 공격이 발생할 것으로 예상되고 있다. 이에 대해 애플 측은 BSI와 이 문제를 논의 중이며, 현재 보완책을 개발 중이라고 전했다. [데일리시큐=길민권 기자]