감염된 PDF파일이나 웹사이트 열기만해도 감염
기기 감염되면 패스워드, 사진, 문자, 이메일 등 유출…도청도 가능
기기 감염되면 패스워드, 사진, 문자, 이메일 등 유출…도청도 가능
![](/news/photo/201107/208_117_2255.jpg)
해당 취약점은 일반 아이폰 사용자가 악성웨어에 감염된 PDF파일을 클릭하거나 감염 파일을 심어 놓은 웹사이트를 열기만 해도 자신도 모르는 사이 기기가 감염될 수 있는 심각한 보안 취약점이다.
8일 이번 취약점을 분석하고 대응책을 마련한 NSHC 관계자는 “외부 침입자는 해당 공격으로 기기의 전체 시스템에 접근할 수 있는 관리자(administrator) 권한을 가질 수 있다. 뿐만 아니라 이렇게 사용자의 기기를 감염시킨 악성웨어는 기기에 저장된 패스워드와 다이어리, 사진, 문자 메시지, e-mail 정보는 물론 심지어 사용자의 전화 통화 내용까지도 도청할 수 있어서 심각한 보안 사고가 발생 할 수 있다”고 경고했다.
현재 이 결함에 대한 보안패치는 나오지 않았으며, 지금까지 피해사례는 보고되지 않았지만 조만간 이 결함을 노린 공격이 발생할 것으로 예상되고 있다. 이에 대해 애플 측은 BSI와 이 문제를 논의 중이며, 현재 보완책을 개발 중이라고 전했다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지