iOS / 보안 / 웨어러블컴퓨팅

애플, 민감한 보안 취약점 수정한 워치 OS 최초 업데이트 버전 공개

Lucian Constantin | IDG News Service 2015.05.21
스마트워치도 보안 사각지대에서 안전할 수 없음을 인지해야 한다. 애플은 14가지 주요 보안 패치를 포함한 워치 OS 업데이트 버전을 내놓았다.

19일(현지 시각) 배포된 워치 OS 1.0.1은 애플 워치의 성능을 개선하고 추가 언어를 지원한다. 그뿐만 아니라 임의의 코드 실행, 정보 공개, 서비스 거부, 트래픽 가로채기, 권한 상승 등 13가지 취약점을 수정하고 애플 워치에서 기본적으로 신뢰할 수 있는 루트 CA 인증서 목록을 업데이트했다.

8개의 취약점은 OS 폰트파서(FontParser), 파운데이션(Foundation), IOHID패밀리(IOHIDFamily), IO액셀러레이터패밀리(IOAcceleratorFamily) 등에 해당하는 OS 커널에서, 1개의 취약점은 보안 전송(Secure Transport) 라이브러리에서 발견됐다.

폰트파서 취약점은 악의적으로 제작된 폰트 파일을 처리할 때 악성 코드를 실행할 수 있으며 커널 취약점은 시스템 권한으로 악성 코드를 실행하는 프로그램에 악용될 수 있는 것으로 알려졌다.

다른 커널 결함은 중간자 공격자가 임의의 호스트로 사용자 트래픽을 리디렉션하도록 허용함으로써 서비스 거부 상태로 만들거나 네트워크 필터를 우회하고, 암호화된 SSL/TLS 연결을 침해할 수 있도록 한다.

SSL/TLS 결함은 프릭크(FREAK, Factoring Attack on RSA-EXPORT Keys)라고 알려졌으며, 지난 3월 보안 연구원들에 의해 공개됐다. 만일 서버에서 실제로는 사용되지 않으나 클라이언트 및 서버단에서 사용되는 암호 기술일 경우라면 이 결함은 해커들이 SSL/TLS 연결을 가로채서 사용자의 보안 수준을 낮출 수 있도록 한다.

워치 OS 업데이트를 설치하기 위해서는 아이폰에 설치된 워치 앱을 켜도 '나의 워치>일반 설정>소프트웨어 업데이트'를 클릭하면 된다. 최소 배터리 잔량이 50% 이상에서 충전기에 연결한 상태로 아이폰 근처에서 워치 OS를 업데이트하면 된다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.