종료해도 꺼지지 않고 몰래 작동되는 버그 발견
iOS의 보안 시스템 속여 무제한적으로 개인 정보 접근
iOS 8.4.1.에서 수정, 기존 버전 이용자 피해볼 수 있어
[아시아경제 안하늘 기자] 폐쇄적인 운영 덕분에 높은 보안성을 자랑하던 애플에서도 버그가 발견됐다. 이 버그는 이용자가 애플리케이션(앱)을 종료해도 꺼지지 않은 채 스마트폰 내 개인정보를 훔쳐간다.
일반적으로 앱은 제한된 시간동안만 기기에서 작동된다. iOS는 이용자가 특정 앱을 종료하더라도 3분 후에 실제 앱을 완전히 차단시킨다. 이 3분은 앱이 변경 사항을 저장하는 유예시간이다.
하지만 이 버그는 '3분 제한'을 우회하는 방식으로 앱이 스마트폰 내부에서 계속 작동되게 만든다. 마치 앱이 버그를 수정하느라 계속 작동되고 있는 것으로 iOS를 속이는 방식이다.
이 버그를 발견한 보안 업체 파이어아이는 발견 즉시 문제점을 애플에 알렸다.
알렉산드로 레이나 파이어아이 연구원은 "불량 앱이 버그에 영향을 받으면 백그라운드에서 계속 작동하면서 이용자들의 정보를 빼갈 수 있다"며 "게다가 이용자가 특정 앱이 켜져있는지 확인할 수 없어 심각한 문제를 만들 수 있다"라고 말했다.
애플 보안팀은 iOS내 취약점을 파악하고 지난 13일 iOS 8.4.1. 업데이트를 통해 문제를 수정했다.
안하늘 기자 ahn708@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>