애플이 아이튠즈에서 나타난 데이터 가로채기 보안 결함을 개선했다. 지난 주 iOS 취약점 개선에 이어 애플이 대대적인 보안 점검에 나선 것으로 보인다.
14일(현지시간) 씨넷뉴스는 애플이 아이튠즈에서 나타난 심각한 보안 취약점을 개선해 업데이트 조치했다고 보도했다. 더 이상 통신 채널 상에서 전송되는 데이터를 외부에서 탈취할 수 없도록 보호 조치한 것이다.
아이튠스에서 드러난 문제점은 일명 '중간자 공격'이라 불리우는 것으로 서버와 사용자 간에 상호인증을 통해 생성되는 통신 채널을 집중 공격, 전송되는 데이터들을 가로 채는 것이다. 데이터 스트림의 불법 수정이나 거짓 데이터 스트림을 생성하는 것은 물론 신분 위장, 재전송, 메시지 불법수정, 서비스 부인 등 사용자에게 직접 영향을 미칠 수 있는 공격이 대다수다.
▲ 애플 아이튠즈 홈페이지
현재 아이튠즈의 업데이트는 맥과 윈도 사용자들이 이용 중인 아이튠즈 10.5.1에서 이뤄졌다.
애플은 업데이트 공지를 통해 정상적인 경로로 업데이트가 지원되지 않을 경우에는 직접 아이튠즈에서 다운로드를 선택해 업데이트 받을 것을 권장했다.
한편, 애플은 지난 10일 애플 맥 해커로 유명한 찰리 밀러가 발견한 iOS 보안 결함을 iOS5.0.1 최신 업데이트를 통해 개선한 바 있다.
김희연 기자 hee@zdnet.co.kr