(씨넷코리아=권봉석 기자) 애플 아이폰·아이패드 운영체제인 iOS를 최신 버전인 9으로 업데이트 해야 할 이유가 하나 더 늘었다. 블루투스와 와이파이로 파일을 공유하는 기능인 에어드롭을 이용해 악성코드를 설치할 수 있다는 사실이 밝혀졌기 때문이다.
미국시간으로 16일 포브스에 따르면 호주 소재 보안회사인 아지무스 시큐리티 마크 도드 이사는 최근 iOS 8.4.1이 설치된 아이폰의 에어드롭 기능을 악용해 악성코드를 설치할 수 있다는 사실을 밝혀냈다. 주위에 있는 사람에게 사진으로 위장한 파일을 보내면 아이폰이나 아이패드에 프로파일이 설치되고 특정 인증서를 담은 앱도 함께 설치된다.
이렇게 설치된 앱으로는 아이폰이나 아이패드 내부의 연락처 정보나 위치 정보를 유출하고 카메라에도 접근할 수 있다. 안드로이드와 달리 iOS 앱은 일종의 울타리인 샌드박스 안에서만 작동하지만 인증서를 포함한 앱은 비교적 자유롭게 아이폰에 접근할 수 있기 때문이다.
iOS 8.4.1 이하 버전 뿐만 아니라 맥용 운영체제인 OS X 요세미티 (10.10.5)에도 같은 문제가 숨어 있다. 이 문제를 피하려면 아이폰이나 아이패드는 최신버전인 iOS 9을 설치하고, 맥에는 OS X 엘 캐피탄(10.11)을 설치해야 한다. 단 OS X 엘 캐피탄은 오는 9월 30일 이후에나 정식 버전이 나올 전망이다.
권봉석 기자bskwon@cnet.co.kr
소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.
