• Home
  • 보안뉴스
글 수 424

시만텍 "아이폰 보안 취약점 활용한 공격 경고"

목록
[레벨:6]에스프레소 2010-08-06 10:06 조회 수 869 댓글 수 0

스마트폰에 대한 보안 위협을 우려하는 목소리가 높아졌다. 폐쇄적인 환경이어서 상대적으로 안전하다고 여겨졌던 애플 아이폰도 안심할 수 없다는 지적이다. 원격지에서 통제권을 획득, 아이폰이나 아이패드에 악성코드를 투입할 수 있다는 것이다.


보안 업체 시만텍은 공격자가 iOS 취약점을 활용해 하드웨어에 대한 통제권을 확보할 수 있다는 점을 경고하고 나섰다고 BBC 인터넷판이 4일(현지시간) 보도했다.

 
전문가들에 따르면 iOS 취약점은 애플 아이폰이나 아이패드 사용자가 모바일 사파리 브라우저를 통해 어도비 애크로뱃 PDF 문서를 열려고 할때 문제가 될 수 있다. 브라우저가 PDF 파일을 열면 공격자는 악성코드를 파일안에 투입할 수 있다는 설명이다.

 
물론 이 취약점은 아직 실제 공격에는 활용되지 않았다. 그럼에도 보안 전문가들은 애플이 보안 패치를 내놓을 필요가 있다고 지적했다고 BBC인터넷판은 전했다.

 
백신 업체 소포스의 보안 전문가 그래햄 클루레이는 BBC와의 인터뷰에서 "iOS 취약점은 최근 아이폰4 사용자들이 쉽게 탈옥을 할 수 있게 해주는 웹기반 서비스인 '제일브레이크미'를 만드는데도 활용됐다"고 말했다.

 
애플은 iOS 취약점에 문제를 확인했고, 사용자들은 조만간 있을 SW업데이트를 통해 보안 패치를 이용할 수 있을 것이라고 밝혔다. 그러나 구체적인 시점은 언급하지 않았다.

 
현재로선 모바일 사파리 브라우저가 자동으로 PDF 파일을 열지 못하도록 하는 방법은 역설적이게도 아이폰을 탈옥해야 가능하다. 그래햄 클루레이는 "탈옥한 뒤 PDA 로딩 워너라는 불리는 애플리케이션을 설치하면 자동으로 여는 것을 막을 수 있지만 권장하고 싶지는 않다"고 말했다.

목록
  • 배경, 글자, 이미지, 인용문등에서 더블클릭을 하시면 상세한 컴포넌트 설정이 가능합니다.
  • 단축키 안내
    • Un Do : Ctrl+Z
    • Re Do : Ctrl+Y
    • Bold : Ctrl+B
    • Underline : Ctrl+U
    • Italic : Ctrl+I
    • Style Remover : Ctrl+D
    • URL : Ctrl+L
문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)
List of Articles
번호 제목 글쓴이 날짜 조회 수
No Image

IT보안 전문가 82% "웹 2.0 인해 보안 낮아져"

세계 주요 국가 IT 전문가들은 SNS(소셜 네트워킹 서비스), 인터넷 애플리케이션, 위젯 등 웹 2.0 서비스들이 조직 보안 상태를 취약하게 하고 있다고 지적한 것으로 조사됐다. 인터넷 보안 업체 체크포인트코리아(대표 조현제)는 미국 본사인 체크포인트와 개인정보 관리 조사업체인 포네몬 인스티튜트와 함께 전 세계 2천100명의 IT 보안 관리자들을 대상으로 한 '직장에서의 웹2.0 보안' 글로벌 리서치 결과를 9일 발표했다. 이에 따르면 응답자 중 82%는 소셜 네트...
No Image

`인터넷 사기` 급증… 유형도 다양화

올 상반기 인터넷 사기 민원접수 총 4만4000건 중 게임 아이템ㆍ게임 머니 거래 빙자 사기가 1만8000건으로 가장 높은 것으로 나타났다. 경찰관 사칭, 여름철 휴가 사기 등 유형도 다양해 주의가 필요해 보인다. 9일, 경찰청 사이버테러대응센터 관계자는 "지난해 인터넷 사기 민원접수가 2007년에 비해 두 배 이상 급증하는 등 인터넷 사기 심각성이 두드러졌다"며 "지난해는 사이버폭력 등 다양한 분야에 단속을 펼쳤다면 올해는 인터넷 사기에 모든 인력을 집중 동원할...

SKT, 스마트폰으로 '안심클릭' 국내 최초 상용화

SK텔레콤(대표 정만원)은 스마트폰에서 신용카드로 결제하는 안심클릭 결제를 국내 최초로 상용화 한다고 8일 발표했다. 안심클릭은 신용카드 온라인 결제 시 본인 인증을 위해 사용하는 방법으로, 각 카드사의 안심클릭 페이지가 나타나면, 카드번호, 안심클릭비밀번호, CVC를 입력해 결제한다. 단, 30만원 이상 결제 시 공인인증서가 필요하다. 스마트폰 안심클릭 결제 방식은 기존 유선 인터넷 결제와 유사하다. SK텔레콤 측은 보다 보안성이 높아지고 편리성이 강화됐다...
No Image

애플 부사장 아이폰4 '안테나게이트' 사직

애플의 마크 페이퍼매스터 부사장이 아이폰4 안테나게이트와 관련해 회사를 떠났다고 월스트리트저널이 7일(현지시간) 보도했다. 페이퍼매스터 부사장은 아이폰 엔지니어링을 맡고 있었으며, 그의 직무는 밥 맨스필드 컴퓨터 엔지니어링 분야 부사장이 맡게 된다. 애플 스티브 다울링 대변인은 "맨스필드 부사장은 터치스크린, A4 칩 등 모바일 기기 기술 분야도 관리하고 있다"고 설명했다. 애플 측은 페이퍼매스터 부사장의 퇴직 조건에 대해서는 언급하지 않았다. 페이퍼...
No Image

시만텍 "아이폰 보안 취약점 활용한 공격 경고"

스마트폰에 대한 보안 위협을 우려하는 목소리가 높아졌다. 폐쇄적인 환경이어서 상대적으로 안전하다고 여겨졌던 애플 아이폰도 안심할 수 없다는 지적이다. 원격지에서 통제권을 획득, 아이폰이나 아이패드에 악성코드를 투입할 수 있다는 것이다. 보안 업체 시만텍은 공격자가 iOS 취약점을 활용해 하드웨어에 대한 통제권을 확보할 수 있다는 점을 경고하고 나섰다고 BBC 인터넷판이 4일(현지시간) 보도했다. 전문가들에 따르면 iOS 취약점은 애플 아이폰이나 아이패드 ...
목록 쓰기
XE Login