프랑스 정부 컴퓨터긴급대응센터(CERTA)는 해커들이 인터넷을 통해 아이폰 등 애플사 제품에서 사용자 정보를 빼내고 통화를 도청할 수 있다고 5일 경고했다.
CERTA는 자체 웹사이트에 아이폰, 아이패드, 아이팟의 운영 체계에서 "두가지 허점이 발견됐다"라고 밝혔다.
CERTA의 이러한 지적은 컴퓨터 보안업체 뷔펭(Vupen) 시큐리티의 전문가들이 애플 제품의 보안이 취약하다고 경고한 이후 나온 것으로, 애플측은 즉각 반응을 보이지 않았다.
CERTA에 따르면 첫번째 문제는 사용자가 PDF 파일을 열람할 때 발생한다.
해커들은 PDF 악성코드를 설치해 사용자가 이 PDF 파일을 열람할 경우 악성코드가 아이폰에 심어질 수 있다.
두번째 문제는 장치의 부품중 하나에 데이터 에러가 발생하는 것으로, 해커들이 이 장치에 접근하게되면 장치에 대한 통제를 강화할 수 있다.
이 두 허점을 결합할 경우 해커들은 통화, 이메일, 자료 및 카메라, 마이크, GPS 내비게이션과 같은 기능들까지 "모든 정보에 대한 접근"이 가능해진다.
CERTA는 이러한 문제는 이이폰 버전 3.1.2에서 4.0.1, 아이패드 3.2에서 3.2.1, 아이팟 3.1.2.에서 4.0에 해당된다고 말했다.
CERTA는 "애플에 의해 소프트웨어 업데이트가 실시될 때까지 PDF 파일을 열 때 각별한 주의가 요구된다"라고 당부했다.
[연합뉴스]