해커가 아이폰을 탈취할 수도 있는 버그를 해결할 새 iOS 업데이트가 나왔다

애플이 해커가 아이폰을 탈취할 수 있게 만드는 버그를 수정하기 위해 새 업데이트를 배포하다.

애플이 어제 iOS의 새 보안 업데이트인 iOS 10.3.3 버전을 배포했습니다. 아이폰(iPhone) 보안 업데이트야 새로울 것 없는 일이지만, 이번 경우는 평소와 달라 보입니다. 지금 바로 업데이트 해야겠다는 생각이 들게 만드는 버그네요.

이 버그는 Broadpwn(브로드펀?)이란 이름이 붙었는데, 대부분의 보안 취약점과는 달리 사용자가 아무런 행동을 하지 않아도 문제가 생깁니다. 쉽게 말해 Wi-Fi를 켠 채로 공격자의 Wi-Fi 범위 안에 들어가는 것 만으로 해커가 폰을 차지할 수 있게 되는 셈입니다.

아이폰을 사용하시는 분은 10.3.3 버전으로 업데이트 하면 즉시 문제가 사라집니다. 업데이트를 적용하기 전까진 언제든 해커가 폰을 장악할 수 있기 때문에 최대한 빨리 해주시는 게 좋을 것 같네요.

사실 이 버그는 브로드컴(Broadcom)의 BCM43xx 계열 Wi-Fi 칩에 존재하는 버그라 안드로이드 폰을 포함한 셀 수 없이 많은 기기가 영향을 받습니다. 구글은 7월 초에 안드로이드용 패치를 공개했구요. iOS의 경우에는 아이폰 5(iPhone 5) 이상, 아이패드 4(iPad 4) 이상, 아이팟 터치(iPod touch) 6세대 이상이면 영향을 받습니다.

이번 문제는 보안 전문가인 니타이 아르텐스타인(Nitay Artenstein)이 최초로 발견했다고 하는데요. 보통 Wi-Fi 칩은 기기의 핵심 처리 부분에서 따로 분리되어 있는데다가, 한쪽이 다른 한쪽을 침범하기 어렵기 때문에 이번과 같은 수준의 보안 취약점은 드물다고 합니다. 7월 27일에 열리는 블랙 햇(Black Hat) 회의에서 아르텐스타인씨가 직접 이 문제를 설명하고 시연해보일 예정이라고 합니다.

Source: Mashable