iOS와 OS X에 해커가 디바이스로부터 데이터를 훔칠 수 있는 "제로 데이 취약점"이 존재하는 것으로 판명되었다.
- 애플의 고급 보안 시스템을 피할 수 있는...
"제로 데이 취약점"이 있다는 것은, 시스템의 취약점이 발견 된 경우에, 회사 측이 대응하기 전에 그것을 이용하여 공격하는 "제로 데이 공격"에 대해 무방비 상태에 있다는 것을 말한다.
최근 싱가포르에서 열린 보안 컨퍼런스 SysCan360에서 연구자 인 Pedro Vilaca 씨가 밝힌 바에 따르면, iOS와 OS X 모두 현재 버전에 영향을 미치는 취약점이 존재한다는 것이다.
이 취약점이 있는 상태에서는, 애플이 루트 권한을 제어하는 최신 방어 기능으로 발송 한 보안 시스템, System Integrity Protection(SIP)을 회피하는 것이 가능하기 때문에, 악성 코드에 대해 OS X와 iOS가 노출되어 있다는 것이다.
- 최신 OS로 업데이트를...
그는 이 버그의 존재가 "100% 사실"이며, "애플이 특정 바이너리에게 어떠한 권한도 제어 할 수 있게된다"며 "서명되지 않은 커널 코드를 읽고 내부의 SIP를 완전히 기능 상실해 버리는 일도 가능하다"고 경고하고 있다.
갑자기 사용자가 취약점에 노출되는 것이 아니라, 먼저 대상 시스템에 스피어 피싱이나 브라우저 크러셔 등의 공격에 준비할 필요가 있다는 것이지만, 뉴스 사이트 ZDNet에 따르면 애플은 2015년 초에 이 문제를 인식하고 있었다고 하지만, 해당 패치가 로드 된 것은 얼마 전 발표 된 OS X 10.11.4와 iOS 9.3 뿐이라고 한다.
따라서 이 사이트는 불필요한 공격을 피하기 위해 장치를 최신 OS로 업데이트 할 것을 호소하고 있다고...