Back To Top
한국어판

‘충전기로 아이폰 해킹이 가능해’

미국 대학의 연구진이 최근 “충전기를 통해 아이폰이나 아이패드를 해킹하는 것이 가능하다”고 주장해 화제가 되고 있다.

미국 조지아공대 대학원 컴퓨터공학과 소속된 한국인 장영진 씨를 포함해 빌리 라우, 첸유송으로 이뤄진 연구진은 최근 조작된 충전기를 통해 최신 운영체제(OS)를 사용하는 현세대 애플 기기를 해킹하는 방법을 알아냈다고 발표했다.

이들이 “맥탄(Mactan)”이라고 이름 붙인 이 충전기는 애플 장치에 연결된 후 악성코드를 기기에 심을 수 있다고 한다.

연구진은 “iOS에 과다할 (plethora) 정도로 설치된 방어기제에도 불구하고 우리는 최근 OS를 이용한 현세대 애플 장치에 임의의 소프트웨어를 설치하는데 성공했다”고 밝혔다.

연구진은 이 기술을 다음달 라스베가스에서 열리는 보안 행사 “블랙 햇”에서 선보일 예정이다.

연구진은 이러한 해킹은 특별한 방식이나 기계장치를 이용하지 않기 때문에 모든 애플 사용자들이 위험에 노출될 수 있다고 경고했다.

이들은 비교적 해킹에 안전한 것으로 알려진 애플의 iOS 시스템에도 심각한 취약점이 있다는 것을 발견하고, 애플 측에 이 같은 문제를 통지한 것으로 알려졌다. 그러나 애플 측은 이에 관련해 공식적인 답변을 내놓지 않은 상태이다.

이번 연구를 처음 보도한 매체 중 하나인 포브스는 애플이 벌써 이러한 문제에 대한 해결책을 찾고 있을지도 모른다고 적었다. (코리아헤럴드)

 

<관련 영문 기사>

Modified charger can hack iPhone: researchers

By Yoon Min-sik

A group of security researchers in the United States claimed that a modified charger can instantly hack into an iPhone or iPad, raising questions over the perception that Apple’s devices are better protected.

Jang Yeong-jin, Billy Lau and Chengyu Song from Georgia Institute of Technology said they have found a way to break into Apple’s current-generation devices, running on the latest operating systems, through a malicious charger.

The charger, once connected to an Apple device, is designed to install malware and the result is “alarming,” the researchers said. Major tech media in the U.S. widely reported the team’s discovery, pointing out the security concerns over public charging stations.

The team used a manipulated charger named “Mactans” to try to bypass Apple’s security barriers, and plans to debut the charger at Black Hat, a major security conference, in July.

“Despite the plethora of defense mechanisms in iOS, we successfully injected arbitrary software into current-generation Apple devices running the latest operating system software,” the researchers wrote on the study’s preview.

The researchers said their method can be applied to all Apple device users, as it requires neither special solutions nor user interaction.

Jang, a South Korean researcher, and his colleagues, used a simple computer to test the exploit.

“This hardware was selected to demonstrate the ease with which innocent-looking, malicious USB chargers can be constructed,” they said.

The alleged security loophole sent a shock through the smartphone industry as Apple has long been proud of its “walled garden” mobile operating that effectively prevents the installation of unapproved software.

Apple has yet to comment on the researchers’ claims. Forbes, the U.S. magazine that first reported the team’s discovery, said Apple might be already working to come up with a patch to fix the issue.

(minsikyoon@heraldcorp.com)
MOST POPULAR
LATEST NEWS
subscribe
소아쌤