애플 운영체제서 발견된 'XARA(앱 교차 공격)' 취약점을 해결하기 위해 애플이 소매를 겉어붙였다는 소식입니다.
앞서 미국 인디애나 대학과 조지아 공과대학 등 6개 대학 연구원으로 이뤄진 합동 연구팀은 애플 운영체제서 사용자의 개인정보를 갈취할 수 있는 보안 취약점이 발견됐다고 밝힌 바 있습니다.
해당 취약점은 애플 키체인과 각종 서드파티 프로그램으로부터 사용자의 비밀번호와 개인정보를 빼내갈 수 있을 뿐 아니라, 그동안 '철통' 보안체계로 알려진 앱 샌드박스 환경을 우회할 수 있는 매우 치명적인 취약점입니다 이러한 소식이 전해지자 보안전문가들은 해당 취약점을 악용한 공격이 가능하다는 것이 증명된 만큼, 애플 운영체제의 샌드박스 환경과 맥 앱스토어 심사 과정에 대한 총체적인 대책수립이 필요할 것으로 보인다고 밝힌 바 있습니다.
이에 대해 애플 대변인은 오늘 미 IT매체 '아이모어'에 보낸 코멘트를 통해 조속히 해당 취약점을 수정하겠다고 밝혔습니다.
애플 대변인은 "이번주 초 맥 앱스토어 샌드박스 구성 문제를 가진 악성 앱을 차단하고 사용자의 데이터를 안전히 보호하기 위한 서버 단의 보안 패치가 이미 이뤄졌다"며, 추가적인 보안 조치를 마련하기 위해 연구팀과 공조해 나가겠다는 뜻을 밝혔습니다. 외신들은 서버 단의 보안 패치가 구체적으로 어떤 것인지 애플이 설명하지 않았지만, 아이클라우드 데이터에 접근 가능한 앱에 대한 검증과 앱스토어 심사 과정이 강화된 것으로 보인다고 전했습니다.
저를 포함해 애플 운영체제 보안에 대해 우려했던 분들에겐 참 다행스런 소식입니다. 다만 연구팀이 작년 10월에 애플 측에 운영체제의 보안 취약점 문제를 지적해 줬음에도 불구하고 이에 대한 대응을 반년이 넘게 미룬 것으로 알려지면서 늦어도 너무 늦은 '늑장 대응'이 아니냐는 비판은 피할 수 없을 것으로 보입니다.
참조
• iMore - Apple comments on XARA exploits, and what you need to know
• Apple Insider - Apple addresses XARA vulnerabilities, says fixes on the way
관련 글
• OS X과 iOS를 대상으로 하는 치명적인 보안 취약점 발견… '애플 보안기술도 무력화'
• 애플 운영체제서 발견된 'XARA' 취약점에 대한 1Password 제작사의 입장과 대비책
