CNET Korea뉴스모바일

"이래도 iOS 9.2.1로 업데이트 안 하겠다고요?"

업데이트 필요한 가장 큰 이유는 “바로 보안”

iOS 9.2.1로 최대한 빨리 업데이트해야 하는 이유가 있다.

(씨넷코리아=권봉석 기자) 애플이 미국시간으로 20일 아이폰·아이패드용 운영체제인 iOS 9.2.1을 공개했다. 3월 즈음 공개될 iOS 9.3과 달리 새로운 기능이 추가되거나 인터페이스에 변화가 있는 것은 아니다. 하지만 iOS 9.2.1로 최대한 빨리 업데이트해야 하는 이유가 있다. 바로 여기에 포함된 보안패치 때문이다.

애플이 공개한 바에 따르면 iOS 9.2.1은 총 9개의 보안 문제를 해결했다. 이 중 보안회사 스카이큐어가 2015년 6월 발견하고 애플에 제보한 문제점인 CVE-2016-1730이 눈에 띈다. 바로 웹사이트에 접속할 때마다 생기는 작은 정보 파일인 쿠키를 엿볼 수 있는 문제점이다.

이 문제가 가지고 있는 잠재적인 파괴력은 어마어마하다. 스카이큐어가 밝힌 시나리오는 이렇다. 먼저 가짜 와이파이 핫스팟을 만든 다음 희생자가 걸려들면 가짜 웹사이트를 통해 아이폰에 저장된 쿠키를 엿본다. 쿠키에 담긴 비밀번호나 이메일 주소, 로그인 정보를 훔치고 키보드로 입력하는 모든 글자를 빼돌릴 수 있다.

특히 이메일 주소와 비밀번호만 빼낸다면 못할 것이 없다. 비밀번호를 잊었을 때 임시로 쓸 수 있는 비밀번호를 받을 수 있는 유일한 창구가 바로 이메일이기 때문이다. 페이스북과 트위터 계정만 확보해도 내 신상을 터는 데는 차고 넘칠 정도다.

이런 일을 막고 싶다면 지금 당장 라이트닝 케이블과 와이파이를 준비하고 아이폰을 iOS 9.2.1로 업데이트하는 것이 바람직하다. 용량도 40MB 내외고 설치 시간도 5분밖에 걸리지 않는다.

Tags

권봉석 기자bskwon@cnet.co.kr

소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.