애플의 최신 아이폰과 아이패드 운영체제(OS)인 iOS 10에 보안 결함이 발견된 것으로 알려졌다.
미국 포브스는 25일(현지시각) 아이폰 해커 전문가들의 말을 인용, iOS 10 버전은 애플의 실수로 잠재적으로 백업에 무단 접속을 허용해 아이폰의 보안을 약화시킨 것 같다고 전했다.
러시아 포렌식 기업인 아이폰 엘콤소프트(Elcomsoft)은 iOS 10을 업데이트한 사용자가 백업을 진행할 때 새로운 암호 검증도구를 사용하는데 이 때 몇가지 보안 검사를 건너뛰게 된다고 블로그를 통해 밝혔다.
엘콤소프트는 "iOS 9과 그 전 버전보다 약 2500배 빨리 보안을 통과할 수 있었다"고 밝혔다. iOS 9에서는 초당 2400개의 암호를 넣어볼 수 있었지만 iOS 10에서는 초당 6000만개가 가능했다는 것이 엘콤소프트의 설명이다.
이스라엘 보안업체 셀레브라이트(Cellebrite) 역시 아이튠즈를 통해 수동으로 백업 시 암호 보호 메카니즘이 약화된 것을 발견했다. 셀레브라이트는 올해 초 미국 FBI가 캘리포니아주 샌버나디노 총기 테러범의 아이폰을 해제하기 위해 거금을 주고 산 해킹프로그램 기기 제작 업체다.
포브스에 따르면 애플은 이 같은 문제를 인식하고 있으며 이를 해결하기 위해 노력 중이다.
애플 대변인은 "우리는 맥 혹은 PC 아이튠즈에서 백업을 진행할 때 iOS 10으로 업데이트된 기기 백업 암호화에 영향을 주고 있는 문제를 알고 있다"면서 "향후 보안 업데이트를 통해 이 문제를 해결할 것이며 아이클라우드 백업에는 영향을 미치지 않는다"고 말했다.
이에 따라 iOS 10으로 업데이트한 사용자는 잠시 맥이나 PC로의 백업을 미루는 것이 좋을 것 같다. /letmeout@osen.co.kr
[사진] 애플 제공
