지난 번 포스트에서는 해킹한 아이폰이 보안 상 위험할 수 있으며, 이에 대한 악성 프로그램이 이미 출현했다는 소식을 전해 드린 적이 있습니다.
하지만, 최근 스위스의 아이폰 개발자인 니콜라스 세이럿은 해킹한 아이폰뿐만 아니라 공장에서 생산한 해킹하지 않은 아이폰 자체도 보안상 문제점을 가지고 있다고 주장했습니다.
이 개발자는 SpyPhone 이라는 애플리케이션을 통해 아이폰의 웹 검색 기록과 GPS 위치 기록을 빼내 볼 수 있으며, 특히 주소록에 저장된 정보를 읽거나 변경할 수 있습니다. 가장 주목해야 할 사항은 바로 해킹하지 않은 정상적인 아이폰에서 이러한 해킹(!)이 가능하다는 점입니다.
물론 앱스(아이폰에서 동작하는 프로그램은 Apps, 앱스라고 부름)를 일반 사용자가 사용하기 위해서는 애플의 승인 절차가 필요합니다.
하지만, 만약 어떤 해커가 나쁜 마음을 먹고 해킹할 수 있는 코드를 숨겨 만든 앱스가 애플의 승인을 거쳐 배포가 된다면 엄청난 일이 발생할 수도 있습니다.
한편 애플은 아이폰의 해킹(보통 JailBreak, 탈옥이라고 부름)을 막기 위해 다양한 방법을 강구하고 버전 업을 통해 기존에 알려졌던 해킹 수법을 무력화하기도 합니다. 또한, 해킹한 아이폰은 여러 가지 보안 장치를 우회하기 때문에 악성 프로그램 등에 감염될 가능성이 있다고 호도하기도 합니다.
지금까지 알려진 사항을 정리해 보면, 애플은 탈옥~에 대한 방지대책에 열심히 노력하는 것보다는 아이폰 자체의 보안에 대해 더욱더 매진해야 할 것으로 생각됩니다. 특히, 아이폰은 WIFI 등과 같은 무선 인터넷을 사용하는 경우가 많으므로 해킹이나 앱스를 통해 정보가 인터넷 상으로 누출되는 사태가 발생할 경우에는 크나큰 문제를 야기할 수 있을 것으로 예상할 수 있습니다.
해결 방안:
1. 사용자는 주소록에 읽기, 읽기/쓰기를 할 때에 승인을 거치도록 보안을 강화.
2. WIFI 연결 기록은 "모바일" 사용자가 읽을 수 없게 함.
3. 키보드 캐시는 OS 서비스 차원에서 관리.
4. iPhone에서는 외부 방화벽과 같은 추가적인 보안 기능 추가.
1. 사용자는 주소록에 읽기, 읽기/쓰기를 할 때에 승인을 거치도록 보안을 강화.
2. WIFI 연결 기록은 "모바일" 사용자가 읽을 수 없게 함.
3. 키보드 캐시는 OS 서비스 차원에서 관리.
4. iPhone에서는 외부 방화벽과 같은 추가적인 보안 기능 추가.
감사합니다.
