4일 지디넷은 외신들을 인용해 조지아공대 보안연구원들이 아이폰, 아이패드, 아이팟터치 등 애플 제품에 개조된 충전기로 원하는 애플리케이션을 1분 만에 집어넣는 방법을 알아냈다고 보도했다.
연구원들은 이 방법이 모든 사용자들에게 잠재적으로 위험하다고 경고했다. 기기 사용자에게 특별한 조작을 요구하지 않았음에도 충전기를 기기에 연결하자 기기가 해킹을 당한 것.
해커가 iOS기기 소유자에게 접근해 모르는 새 단자를 꽂으면 기기에 유해SW를 집어넣을 수 있다. 해커는 이렇게 설치되는 앱을 사용자에게 감출수도 있다.
다만 충전기가 실제로 사용자에게 피해를 줄 수 있는 악성코드를 기기에 심을 수 있는지는 불분명한 것으로 알려졌다.
연구원들이 시연할 때 보인 개조 충전기 '비글본'도 그 크기가 신용카드 만해 아이폰이나 아이패드 충전기 케이스 속에 감춰 사람들을 속이긴 어렵다는 평가다.
연구진은 개발한 해킹 충전기 '맥탄'을 7월 말 라스베이거스에서 열리는 '블랙햇 보안컨퍼런스'에서 소개할 예정이다.
연구원들은 USB 접속기능을 통해 애플의 보안 메커니즘을 우회할 수 있는 방법을 자세히 다루며 애플이 이런 종류의 해킹 시도를 어렵게 만드는 방안에 대해서도 설명한다.
해킹에 비교적 안전하다고 알려진 애플iOS마져도 쉽게 보안망이 뚫렸다는 소식에 누리꾼들은 "이제 뭐 믿고 써야하나", "애플이 이번을 계기로 보안망 구축에 더 힘썼으면 좋겠다"등 반응을 보였다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]