[AI리포터]
[디지털투데이 AI리포터] 아이폰의 USB-C 충전 포트 보안 결함으로 악성 코드 설치가 가능해져 사용자 데이터가 위협받을 수 있다는 분석이 나왔다.
13일(현지시간) IT 매체 폰아레나에 따르면 보안 연구원 토마스 로스(Thomas Roth)가 발견한 이 취약점은 아이폰의 충전 및 데이터 전송 기능을 관리하는 ACE3 컨트롤러 칩을 대상으로 한다.
애플은 구글 안드로이드에 비해 자사 기기와 소프트웨어 통제에 엄격하다. 이러한 방식은 안정성과 보안을 우선시하는 측면에서는 상당한 이점이 될 수 있다. 그럼에도 불구하고 몇몇 탈옥 커뮤니티에서는 애플의 통제를 뛰어넘으려는 시도가 전부터 끊임없이 이어지고 있다. 이들은 기기와 소프트웨어의 새 취약점을 찾기 위해 고군분투하고 있으며 애플은 이를 막기 위해 패치를 업데이트하는 등 두 그룹 간 줄다리기가 이어지고 있다.
 |
[디지털투데이 AI리포터] 아이폰의 USB-C 충전 포트 보안 결함으로 악성 코드 설치가 가능해져 사용자 데이터가 위협받을 수 있다는 분석이 나왔다.
13일(현지시간) IT 매체 폰아레나에 따르면 보안 연구원 토마스 로스(Thomas Roth)가 발견한 이 취약점은 아이폰의 충전 및 데이터 전송 기능을 관리하는 ACE3 컨트롤러 칩을 대상으로 한다.
애플은 구글 안드로이드에 비해 자사 기기와 소프트웨어 통제에 엄격하다. 이러한 방식은 안정성과 보안을 우선시하는 측면에서는 상당한 이점이 될 수 있다. 그럼에도 불구하고 몇몇 탈옥 커뮤니티에서는 애플의 통제를 뛰어넘으려는 시도가 전부터 끊임없이 이어지고 있다. 이들은 기기와 소프트웨어의 새 취약점을 찾기 위해 고군분투하고 있으며 애플은 이를 막기 위해 패치를 업데이트하는 등 두 그룹 간 줄다리기가 이어지고 있다.
그런 가운데 발견된 이번 취약점은 애플에게는 또 다른 새로운 도전 과제가 될 수 있다. 만일 해커들이 ACE3 칩을 재프로그래밍해 승인되지 않은 작업의 수행을 가능케 한다면 기기 및 소프트웨어의 보안 조치를 우회하고 입맛에 맞게 제어할 수 있는 가능성이 생긴다. 이는 더 이상 승인되지 않은 앱 설치에 관한 것이 아닌, 악의적인 해커가 민감한 사용자 데이터에 접근할 수 있는, 잠재력에 관한 문제다.
해킹을 위해서는 기기에 물리적으로 접근해야 하며 경우에 따라 특수한 도구가 필요하지만, 이는 데이터가 중요한 언론인이나 각 분야 활동가, 정부 관계자 등을 노리는 데 사용될 수 있다. 뿐만 아니라 일반 사용자를 대상으로 한 표적 공격에도 사용돼 이들의 신원이나 금융 정보를 탈취할 수도 있다.
애플은 아직 이 같은 보안 우려에 대해 별다른 입장을 내지 않은 가운데 이 취약점을 어떻게 해결할지는 앞으로 지켜봐야 할 사항이다. 매체는 소프트웨어 업데이트로 문제를 해결할 수 있을지, 아니면 하드웨어를 재설계해야 할지 어떤 결정을 내릴지 아직은 알 수 없으나 이는 전 세계 수많은 아이폰 사용자의 보안에 중대한 영향을 미칠 수 있다며 우려했다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
!['별세' 성우 송도순, 생전 수척한 모습…배한성 "탈모도 심하게 와" 먹먹 [종합]](/_next/image?url=https%3A%2F%2Fthumb.zumst.com%2F256x144%2Fhttps%3A%2F%2Fstatic.news.zumst.com%2Fimages%2F108%2F2026%2F01%2F01%2Fcdc2df49b1a949ad9ee2280aa77288b1.png&w=384&q=100)
