-iOS 버그, 악성코드에 취약하게 만들어
-와이어 럴커보다 심각한 마스크 공격 발견돼
[아시아경제 최동현 기자] 애플의 운영체제 iOS의 버그가 애플 기기들이 악성코드(멀웨어)의 공격에 취약하게 만들고 있다는 지적이 제기됐다.
10일(현지시간) 정보기술(IT) 전문매체 나인투파이브맥(9to5Mac)은 보안 전문가들을 인용해 애플 iOS의 버그가 대부분의 아이폰과 아이패드들로 하여금 공격에 취약하게 만들고 있다고 보도했다.
매체에 따르면 사이버 보안업체 파이어아이(FireEye)의 수석 연구원 타오 웨이도 한 인터뷰에서 "iOS 버그로 인해 (애플 기기들이) 아주 심각한 취약성을 보이고 있으며 쉽게 착취당할 수 있다"며 "지난 7월 이 취약성을 애플에 알렸고, 애플 대변인은 그 당시 자신들이 버그를 수정하고 있다고 밝혔다"고 말한 바 있다. 이 회사는 이 취약성이 iOS 7.1.1, 7.1.2, 8.0, 8.1, 8.1.1 베타와 탈옥된 기기들이나 비(非)탈옥 기기들 모두에서 나타난 것을 확인했다고 설명했다
또한 이 매체는 사이버 보안업체 파이어아이를 인용해 해커들이 테스트 메시지, 이메일, 웹 링크에 손상을 입히는 악성 앱들을 설치하도록 강요해 사용자들의 기기에 접근하는 심각한 버그를 발견했다고 전했다.
이 악성 앱은 이메일과 은행 앱 등 애플 앱스토어를 통해 설치된 앱들을 대체하는 데 사용되고 있는 것으로 알려졌다. 파이어아이는 이 악성 앱이 사용하는 수법을 '마스크 공격(Masque Attack)'이라고 칭했다.
지난주 '와이어 럴커'로 불리는 멀웨어가 발견됐는데 이 멀웨어는 중국 내 애플 사용자들을 목표로 하고 있다. 그러나 마스크 공격은 와이어 럴커보다 훨씬 큰 위협을 주는 멀웨어라는 설명이다.
파이어아이 관계자는 "모든 iOS 사용자들은 애플 공식 앱 스토어 이외의 다른 소스들로부터 앱들을 설치하는 것을 자제해야 한다"며 "또한 서드 파티 웹 페이지에서 '설치' 팝업 창이 뜰 때 이를 클릭하면 안 된다"고 충고했다.
최동현 기자 nell@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>