CNN 등 미국 언론은 30일(현지시간) 해커들이 아이픈의 사진이나 위치 정보 등에 접근할 수 있는 보안 결함을 발견했다고 보도했다.
구글은 이 결함이 최소 2년 동안 방치돼 있었으며 이를 이용해 많은 아이폰을 해킹하려는 꾸준한 시도가 있었다는 증거도 발견했다고 덧붙였다.
다만 이 결함은 이미 올해 2월 애플의 소프트웨어 업데이트를 통해 수정됐다.
구글은 공공 소프트웨어의 보안·사생활 결함을 조사해 발표하는 '프로젝트 제로'를 운영 중이다.
프로젝트 제로의 위협분석 그룹(TAG)에 따르면 아이폰에는 해커들이 사진이나 실시간 위치 정보, 연락처, 왓츠앱이나 텔레그램, 아이메시지, 지(G)메일 등의 사적 메시지 같은 정보를 빼내기 위해 사용한 14개의 보안 결함이 있었다.
해킹이 성공하면 해당 아이폰에는 일종의 해킹 도구인 감시용 임플란트가 설치됐다.
결함 14개 중 7개는 아이폰의 웹 브라우저, 5개는 커널(kernel, 리소스 할당이나 파일 관리, 보안 등 운영체제의 핵심부분), 2개는 샌드박스 이스케이프(외부에서 앱에 접근할 수 있게 해주는 결함)와 관련된 것이었다고 프로젝트 제로 측은 설명했다.
프로젝트 제로는 이런 공격이 특정 대상을 겨냥한 것은 아니었고 해킹에 감염된 일부 사이트를 방문했을 경우 공격당했을 수 있다며 이 사이트의 주당 방문자를 수천 명으로 추정했다. 문제의 감염 사이트는 밝히지 않았다.
프로젝트 제로는 "감시 임플란트는 아이폰에 있는 거의 모든 사적 정보에 접근할 수 있었다"며 "또 이들 정보를 암호화를 해제해 해커의 서버에 업로드할 수 있었다"고 밝혔다.
애플은 구글로부터 이런 사실을 통보받은 뒤 올해 2월 아이폰 운영체제(iOS) 12.1.4 업데이트를 통해 문제의 결함을 수정했다.
[사진=게티이미지뱅크]
