텐센트 킨 시큐리티 랩의 연구진은 애플 소프트웨어의 보안 수준을 알아보기 위해 테스트 해킹을 실시했다. 그런데 2개의 버그를 사용하는 데 불과 몇 초밖에 걸리지 않았다. 버그 1개는 시스템 서비스에, 다른 1개는 브라우저에 사용됐다. 멀웨어에 감염된 앱은 재부팅 후에도 계속 유지됐다.
연구진이 넣은 버그로 인해 웹 브라우저인 사파리 앱의 샌드 박스가 해킹당해다. 여기서 연구진은 iOS 11.1을 깨는 악성 코드를 실행했다.
한편 애플은 최근 iOS 11.3을 공개했다. 주요 업데이트 내용으로는 배터리 상태 표시, 증강 현실을 위한 AR키트 1.5, 애니모티콘, 사파리 11.1 등이 있다.
그 외에도 소소한 부분에서 업데이트가 진행됐다.
애플의 iOS가 해킹당한 것은 지난 해 11월이 처음이 아니다. 그 전 9월에는 맥OS인 하이 시에라(High Sierra)에 보안 문제가 발생했고 발견 1주일 뒤 버그가 수정됐다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
