새로운소식
글 수 5,813
애플 아이폰과 아이패드에 웹페이지나 문자메시지, 혹은 이메일을 이용해 가짜 앱을 다운받게 한 다음 비밀번호나 개인정보를 빼 낼 수 있다는 사실이 보안회사 파이어아이에 의해 밝혀졌다.
미국시간으로 지난 10일 파이어아이 공식블로그에 따르면, 애플 iOS의 보안상 허점을 이용하면 애플 앱스토어를 통해 이미 설치된 앱 대신 이메일 앱이나 인터넷뱅킹 앱과 닮은 앱이 설치된다. 앱을 구별하기 위해 iOS가 이용하는 이름표인 ‘번들 아이덴티파이어’를 이미 설치된 앱과 똑같이 설정해 주면 이미 설치된 앱이 덮어씌워진다는 것.
이런 방법을 이용해 메시지나 사파리 등 iOS에 기본으로 설치된 앱 이외에 모든 앱을 바꿔칠 수 있다. 문제는 이렇게 바꿔치기 된 앱을 이용자가 쉽게 알아볼 수 없다. 개인정보나 비밀번호, 카드번호, 이메일 등 중요한 정보를 가로채 다른 서버에 전달해도 전혀 알 수 없다.
