아이폰의 취약성을 경고합니다.. by Nicolas Seriot

얼마전 아이폰에서 바이러스가 발견되는 등 이미 탈옥(JailBreak) 환경에 있어서 취약성이 사실로 드러났는데, 이제는 탈옥 환경이 아닌 정상적인 단말 이용 환경에서도 발생할 수 있다는 내용이 The Register를 통해 기사화되었다.

해당 기사 내용에 따르면 스위스의 아이폰 개발자인 Nicolas Seriot씨가 밝힌 것으로서, 정상적인 단말 환경에서도 취약성이 존재하고 실제로 이것을 증명하는 프로그램 'SpyPhone'도 개발했다는 것이다. (그의 발표자료를 통해 보다 상세한 내용 확인 가능)

<아이폰의 취약성을 주장하는데 활용된 SpyPhone 어플리케이션>

'SpyPhone'을 통해 확인되는 취약한 부분들은 아래와 같다고 한다.

1) 사파리 브라우저나 Youtube에서의 검색 키워드



2) 전화나 이메일 등의 계정 정보 (사용자가 아이폰에 등록한 계정 정보)


3) 연락처와 키보드 캐쉬


4) 지오태그와 사진 로케이션


5) GPS와 접속한 Wi-Fi 정보


위와 같은 내용을 밝힌 것은 아이폰 개발자인 Nicolas씨가 Apple을 위협하려는 것도 아니고 아이폰에 흠집을 내려는 것도 아닌, Apple과 아이폰 사용자들에게 주의를 환기시키기 위한 것이 목적이라고 할 수 있다. 당연히 사용성 측면에서 혁신을 불러온 아이폰이라고 하더라도, 결국 사람이 만들었기에 보다 많은 사람들이 이용하면서 불완전한 부분들을 보완해 나가며 안전한 사용자 환경을 만들자는 것이다.

더불어 Nicolas씨는  Apple에서 명확한 입장을 밝혀주기 전까지 은행 등 금융기관 사이트나 관련 정보에 접근하는 scene이나 개인 신상과 관련된 어플리케이션 이용을 자제하자고 주장하고 있다.

<Nicolas Seriot씨가 발표자료에서 내린 결론>

어쩌면 이전부터 아이폰 내 메모리 관리와 관련된 어플리케이션이 번번이 Apple 승인에서 통과되지 못한 것도 이번 발표 내용과 무관하지 않을 것 같다는 생각도 드는데, 역시 Apple 측에서 맞던, 틀리던 뭔가 입장을 표명해 주어야 하지 않을까 생각된다.

그리고 개인적으로는 아이폰이 국내에 막 출시된 상황에서 보다 많은 사람들이 아이폰을 이용해 보고, 국내 환경에서 새로운 변화를 시도해 주었으면 하는 기대감이 너무나 크다. 위에 소개한 Nicolas씨의 주장이 옳건 그르건 관계없이 다양한 개발자들이 아이폰 환경을 보다 안전하고 클리어하게 만들어 준다면 오히려 아이폰 사용자들에겐 좋은 일이라 할 수 있겠다.

참고로 이 'SpyPhone' 검증 프로그램은 앱스토어에 등록 신청 대기 중이라고 하는데 현재로서는 아마도 승인될 것 같지는 않아 보이나, source code는 github에 공개되어 있으니 흥미있는 개발자 분들은 확인해 보기 바란다.

Trackback 0 Comment 2
  1. 보안철저 2009.12.11 01:51 address edit & del reply

    호.. 이런 일이 있었군요. 역시 스마트폰 환경에서도 바이러스나 보안에 대한 안전성은 중요하겠네요. 잘 보고 갑니다.

    • Favicon of https://poom.tistory.com 미스터골드 2009.12.11 03:20 신고 address edit & del

      네. 스마트폰용 전용 백신 프로그램들에 대한 관심도 높아지고 있고, 실제로 해외 유명 백신 업체들은 윈도우즈모바일이나 아이폰용 백신 프로그램들이 마련해놓고 시장 공략을 준비중이더라구요..

prev 1 ··· 247 248 249 250 251 252 253 254 255 ··· 655 next