2019.09.09

'iOS 보안 허점 있다' 구글 주장에 애플 반박 "이미 수정 완료된 것"

Jason Cross | Macworld
지난주 구글의 보안 부서 프로젝트 제로가 iOS에서 심각한 보안 결함을 발견했다고 밝혔다. 이번 보안 익스플로잇은 해킹된 웹 사이트 일부를 방문할 경우 아이폰에서 일정한 활동을 감시할 수 있는 코드를 설치한다.

이번 보안 취약점은 2019년 2월 7일에 공개된 iOS 12.1.4에서패치되었고, 보안 취약점 수습에 대한 패치 발행 후 언론 보도도 있었다. 관련된 웹 사이트는 중국의 소수 민족인 위구르 족을 겨냥한 것으로, 안드로이드와 윈도우 환경에서도 취약점으로 악용되었다.

그러던 중 애플이 해당 익스플로잇이 애플의 기술적 부정확성 때문이 아니라, 보안 취약점의 유효 범위와 규모에 대한 정보, 그리고 결함이 악용된 방식이 가 잘못 전달되었다는 내용의 보고서를 발표했다. 9월 6일 발표한 자료에서 애플은 “해당 보안 취약점을 두고 염려하는 사용자의 의견을 들었고, 모든 애플 사용자에게 팩트를 제공하고 싶다”고 밝혔다.

그리고 구글의 발표에서 정정하고 싶은 두 가지를 짚었다. 첫 번째는 “아이폰을 대량으로 악용하려는 현실에서의 해킹 작업에 대한 인사이트를 공유하는 것이다. 애플은 이번 보안 취약점이 대량으로 악용되었음에도 중국의 위구르 족을 겨냥한 일부 웹사이트에 대해서만 알려져 있다고 밝혔다. 이러한 잘못된 정보 전달을 통해 수백만 명의 아이폰 사용자가 아이폰 보안을 우려하고 있지만, 이것은 사실이 아니라며 “공격 규모와 상관 없이 애플은 모든 사용자의 안전과 보안을 매우 중대한 문제로 취급한다”고 설명했다.

두 번째 해명은 최초 보도에 마치 아이폰이 2년 동안 해킹되고 있었다는 뉘앙스가 있었지만, 타깃이 된 웹 사이트가 단 2개월 동안만 운영됐다는 점이다. 애플은 해당 취약점이 2년 간 iOS에 있었다고 해도, 2개월이라는 짧은 기간 안에 매우 한정된 웹 사이트에서만 발견되고 악용된 것이라고 주장했다.

애플은 발견한 지 10일 이내에 보안 허점에 대한 패치를 개발했으며 “구글에서 문제를 알려왔을 때 이미 버그에 대한 보안 픽스를 개발하는 단계였다”고 설명헀다. 이번 해명은 애플이 사용자의 보안을 진지하게 취급하고 있음을 사용자에게 재확인하는 내용으로 마무리됐다. 애플은 “보안은 끝이 없는 여정이며, 애플 사용자들은 애플의 노력을 확신해도 좋다. iOS의 보안 수준은 매우 높고, 하드웨어와 소프트웨어 양쪽에서 지속적인 엔드 투 엔드 보안을 실현하고 있다”고 사용자들을 안심시켰다. editor@itworld.co.kr 


2019.09.09

'iOS 보안 허점 있다' 구글 주장에 애플 반박 "이미 수정 완료된 것"

Jason Cross | Macworld
지난주 구글의 보안 부서 프로젝트 제로가 iOS에서 심각한 보안 결함을 발견했다고 밝혔다. 이번 보안 익스플로잇은 해킹된 웹 사이트 일부를 방문할 경우 아이폰에서 일정한 활동을 감시할 수 있는 코드를 설치한다.

이번 보안 취약점은 2019년 2월 7일에 공개된 iOS 12.1.4에서패치되었고, 보안 취약점 수습에 대한 패치 발행 후 언론 보도도 있었다. 관련된 웹 사이트는 중국의 소수 민족인 위구르 족을 겨냥한 것으로, 안드로이드와 윈도우 환경에서도 취약점으로 악용되었다.

그러던 중 애플이 해당 익스플로잇이 애플의 기술적 부정확성 때문이 아니라, 보안 취약점의 유효 범위와 규모에 대한 정보, 그리고 결함이 악용된 방식이 가 잘못 전달되었다는 내용의 보고서를 발표했다. 9월 6일 발표한 자료에서 애플은 “해당 보안 취약점을 두고 염려하는 사용자의 의견을 들었고, 모든 애플 사용자에게 팩트를 제공하고 싶다”고 밝혔다.

그리고 구글의 발표에서 정정하고 싶은 두 가지를 짚었다. 첫 번째는 “아이폰을 대량으로 악용하려는 현실에서의 해킹 작업에 대한 인사이트를 공유하는 것이다. 애플은 이번 보안 취약점이 대량으로 악용되었음에도 중국의 위구르 족을 겨냥한 일부 웹사이트에 대해서만 알려져 있다고 밝혔다. 이러한 잘못된 정보 전달을 통해 수백만 명의 아이폰 사용자가 아이폰 보안을 우려하고 있지만, 이것은 사실이 아니라며 “공격 규모와 상관 없이 애플은 모든 사용자의 안전과 보안을 매우 중대한 문제로 취급한다”고 설명했다.

두 번째 해명은 최초 보도에 마치 아이폰이 2년 동안 해킹되고 있었다는 뉘앙스가 있었지만, 타깃이 된 웹 사이트가 단 2개월 동안만 운영됐다는 점이다. 애플은 해당 취약점이 2년 간 iOS에 있었다고 해도, 2개월이라는 짧은 기간 안에 매우 한정된 웹 사이트에서만 발견되고 악용된 것이라고 주장했다.

애플은 발견한 지 10일 이내에 보안 허점에 대한 패치를 개발했으며 “구글에서 문제를 알려왔을 때 이미 버그에 대한 보안 픽스를 개발하는 단계였다”고 설명헀다. 이번 해명은 애플이 사용자의 보안을 진지하게 취급하고 있음을 사용자에게 재확인하는 내용으로 마무리됐다. 애플은 “보안은 끝이 없는 여정이며, 애플 사용자들은 애플의 노력을 확신해도 좋다. iOS의 보안 수준은 매우 높고, 하드웨어와 소프트웨어 양쪽에서 지속적인 엔드 투 엔드 보안을 실현하고 있다”고 사용자들을 안심시켰다. editor@itworld.co.kr 


X