2016년 6월 27일 월요일

애플, 버그 잡기 위해 iOS 10 베타의 커널을 일부러 노출시켰다

애플이 지난 13일(현지 시각)에 배포한 iOS 10의 첫 번째 베타의 커널에 어떠한 암호화 장치도 걸어두지 않은 채 그대로 노출해놓은 것으로 드러났다고 매사추세츠주 공과 대학(MIT)의 웹진인 ‘MIT 테크놀러지 리뷰’가 21일(현지 시각) 밝혔습니다. 커널은 하드웨어와 운영체제에 설치된 앱을 연결하는 역할을 하는 운영체제의 핵심 부분입니다.

애플이 어이없는 실수를 저질렀을까요? 그건 아닙니다. 애플은 이후 성명을 통해 일부러 열어둔 것이 맞다고 인정했습니다. 전문가들은 애플이 오히려 iOS 10의 정식 배포 전에 보안 취약점이나 버그를 공격적으로 잡아내기 위해 커널의 암호화를 풀어놓았을 가능성이 크다고 지적하고 있습니다. 커널을 풀어놓으면 보안 전문가나 다른 화이트햇 해커들이 iOS의 버그나 보안 취약점을 찾기가 더욱 수월해집니다. 백지장도 맞들면 낫다고 하니까요.

그리고 FBI와 같은 사법 기관이 알려지지 않은 취약점을 통해 아이폰을 뚫는 것도 힘들어집니다. 실제로 FBI는 지난 12월에 발생한 샌 버나디노 총격 사건에서 획득한 아이폰을 애플의 도움 없이 뚫었는데요. 애플에게 알려지지 않은 취약점을 활용한 것이었습니다. 하지만 이렇게 커널을 공개해두면 같은 취약점을 발견할 확률이 더 높아져서 애플에게 알려지지 않은 취약점이라는 것이 생기기 힘들어질 겁니다.

애플은 OS의 커널 캐시에는 어떠한 사용자 정보도 저장되지 않고, 모든 사용자 정보는 암호화돼 저장된다고 밝혔습니다. 따라서 iOS 10 베타를 쓴다고 해서 사용자 정보가 쉽게 뚫린다는 걱정은 안 하셔도 될 듯합니다.

필자: KudoKun

이상하게 글 쓰는 걸 좋아하는 컴퓨터 공학과 학생입니다. IT 미디어인 더기어의 기자이자 KudoCast의 호스트로 활동하고 있습니다.


참고
• Apple Opens Up iPhone Code in What Could Be Savvy Strategy or Security Screwup - MIT Technology Review
• Apple confirms iOS kernel code left unencrypted intentionally - TechCrunch

관련 글
• 애플, 'iOS 10' 발표, 더 똑똑해진 시리와 새로운 사용자 경험 제공
• 크레이그 페더리기, "iOS 10의 기본 앱 삭제는 엄밀히 말하면 잘못된 표현"


저작자 표시 비영리 동일 조건 변경 허락


from Back to the Mac http://ift.tt/297DtN1
via IFTTT