9 to mac 등을 비롯해 맥(애플) 커뮤니티에서 얻은 소식 종합해 알려드립니다.

순정 아이폰도 알려진 보안허점을 이용한 해킹이 가능한것으로 알려져 있습니다.
(물론 알려진 방법으로도 최신 버전은 불가능)

해킹팀의 자료를 보면 가짜 "뉴스스탠드" 앱이 아이폰에 설치되면 사진 
연락처등을 자료를 외부로 유출시킨다고 알려져 있습니다. 
그러나 실제로는 이렇게 되기 까지 많은 과정이 필요합니다,
 
1. 아이폰을 usb 케이블로 컴에 연결.
2. 컴을 신뢰하느냐 물을 때 yes 해야 함.
3. 이때 감염된 컴이 스파이웨어 "뉴스스탠드"를 아이폰에 흔적없이 설치. (예: 툴 ios-deploy 사용)
4. 뉴스스탠드앱을 실행하면 개발자 누구를 신뢰하는냐는 보안경고가 뜸. 이때 yes 해야함.
5. 이때 이상한 이름을 가진 앱이 연락처 달력 등등에 접근하는데 허가 하겠느냐고 묻는데 다 yes 함.
 
이 과정을 모두 순조롭게 모두 통과하면 아이폰이 해킹됩니다.
복잡해 보이지만 아무생각 없이 yes할 수도 있는 과정이죠.
이 방법 이외에도 그간 계속해서 기업용 app masque(바꿔치기) 관련해서 보안허점이 공개되어 왔습니다.
물론 ios를 최신 버전으로 업데이트 하면 현존하는 보안 허점에 관해서는 걱정할 필요가 없습니다.
하지만 어떤 보안허점이 새로 발견될지 모르니 보안상 os는 항상 최신 업데이트를 해주는것이 좋습니다.


정리하자면 

1. 기본앱 혹은 앱스토어에서 받은 앱만을 사용한다
2. 항상 최신 업데이트를 실행한다
3. 탈옥하지 않은 순정폰을 사용한다

세 가지를 지키신다면 지금 상태에서 아이폰 해킹은 걱정하지 않으셔도 좋다고 생각됩니다.

(물론 미국정부의 감시는 차원이 달라서 각 회사 서버에 백도어를 설치해서 감시한다고 알려져 있습니다. 
이 경우는 해킹이 아니라 감시라고 봐야겠지만요. 그래도 사용자의 정보를 마음대로 본다는 점은 같습니다.)
XE Login