상단으로 이동하기

애플 아이폰X '삭제된 사진' 해킹에 노출… "안심했는데 뚫렸다" Posted Nov 16, 2018 6:30:12 PM

이상우

읽을 가치가 있는 글을 쓰고 싶습니다.
aspen@thegear.co.kr

두 명의 해커가 삭제된 아이폰 사진을 가로채되는 데 성공했다. 11월 14일(현지시간) 일본 도쿄에서 개최된 폰투온(Pwn2Own) 해킹 대회에서 리처드 주와 아마트 카마(팀명 플루로아세테이트)는 최신 iOS 12.1의 사파리 브라우저 취약점을 악용한 삭제된 사진 파일을 가로채는 데모를 시연했다. 

아이폰에서 지운 사진은 '최근 삭제된 항목'으로 이동되며, 기기 내 저장 장치에서 완전히 제거되는 것은 아니다. 영구적으로 삭제하려면 '최근 삭제된 항목'에서 삭제해야 한다. 40일이 지나야 자동으로 영구 삭제된다.

리처드 주와 아마트 카마는 와이파이를 통해 iOS 12.1이 설치된 아이폰X에 접속한 다음 JIT(Just-In-Time) 컴파일러 취약점을 이용한 공격을 감행했다. 이 공격은 카페 같은 공공 와이파이를 통해 이뤄질 가능성이 높다. 예상되는 피해 대상은 사진만 국한되지 않는다. 애플이 새로운 패치를 내놓기 전까지 이 취약점은 해커의 악의적인 공격에 그대로 노출된다. 이 취약점에 대한 애플의 공식적인 답변은 아직 없는 상황이다.

이 취약점은 안드로이드폰에도 존재한다. 리처드 주와 아마트 카마는 삼성전자 갤럭시S9과 샤오미 Mi6도 동일한 취약점이 발견됐다고 주장했다. 핀란드의 사이버 보안 대책 전문 업체 F-시큐어도 같은 문제를 지적하고 나서 제조사들의 빠른 대처가 요구된다.

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.