아이폰·맥북 보안 뚫린 애플…"소프트웨어 업데이트 즉시 해야"

iOS·아이패드OS 보안 업데이트 게재
커널·웹키트 관련 보안 취약점 공개 인정
애플 "익명의 연구원들이 발견"

[이미지출처=연합뉴스]

[아시아경제 차민영 기자] 애플이 최근 해커들이 아이폰과 아이패드, 맥북 등 기기를 완전히 제어할 수 있는 보안 버그를 발견했다고 밝히며 관련 보안 소프트웨어 업데이트를 배포했다.

20일 업계에 따르면 애플은 최근 iOS 15.6.1과 아이패드OS 15.6.1 보안 업데이트를 게재하면서 '커널' 및 '웹키트' 관련 사례에 대한 보안 보고서를 홈페이지에 공개했다.

애플은 소프트웨어 취약점 중 하나가 운영체제의 근간인 커널에 영향을 미친다고 밝혔다. 커널 권한으로 응용 프로그램에서 임의의 코드를 실행할 수 있다. 다른 하나는 사파리 웹 브라우저의 기본 기술인 웹키트다. 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있다. 이에 해당되는 제품은 아이폰6s와 후속 모델, 아이패드 프로 전 모델, 아이패드 에어2 이상 후속 모델, 아이패드 5세대 및 후속 모델, 아이패드 미니 4 및 후속 모델, 아이팟 터치 7세대 등이다.

애플은 취약점을 발견한 경위를 포함한 구체적 사항에 대해선 함구했다. 애플은 "이 문제가 적극 악용됐을 수 있다는 보고를 받았다"면서도 자세한 내용은 공개하지 않았다. 다만 익명의 연구원 또는 연구원들이 둘 다 공개한 것을 인정했다.

더 가디언, NPR 등 외신에 따르면 보안전문가들은 사용자들이 문제가 된 기기들을 신속하게 업데이트를 할 것을 권하고 있다. 소셜프루프 시큐리티의 최고경영자(CEO)인 레이첼 토박은 "애플의 설명은 해커가 장치에 대한 전체 관리자 접근 권한을 얻어 사용자인 것처럼 모든 코드를 실행할 수 있음을 의미한다"며 "활동가나 저널리스트 등 스파이의 표적이 될 수 있는 사람들은 소프트웨어 업데이트에 특히 주의를 기울여야 한다"고 짚었다.

한편, 애플은 지난달 6일 이와 관련해 아이폰, 아이패드, 맥북에 '봉쇄' 모드를 도입키로 했다고 밝힌 바 있다. 이는 외부 연결을 막고 보안장벽을 대폭 높여 정보를 보호하는 것이다.

차민영 기자 blooming@asiae.co.kr