[AI리포터]
[디지털투데이 AI리포터] 미국 조지아 공과대와 독일 보훔 루르대 보안 전문가들이 아이폰13, 14, 15, 16 시리즈에 탑재된 애플의 A15, A16, A17 칩에서 두 가지 주요 결함을 발견했다. FLOP(가짜 로드 출력 예측)와 SLAP(추측 로드 주소 예측)라는 취약점은 해커가 애플 칩의 데이터 처리 방식을 조작할 수 있다고 한다.
30일(현지시간) IT 매체 폰아레나에 따르면 이 공격이 악성 소프트웨어나 피싱, 기기 접근 없이도 가능하다고 전했다. 해커는 웹사이트에 악성 자바스크립트 또는 웹어셈블리 코드를 삽입해 원격으로 이러한 약점을 악용할 수 있으며 사용자가 만일 감염된 페이지에 접속하면 알지 못하는 사이 민감한 데이터가 노출될 수 있다.
전문가들은 실제 환경에서 이러한 취약점을 테스트한 결과, 해커가 메일 편지함이나 쇼핑몰 주문 기록, 커뮤니티 활동, 지도 위치 기록, 클라우드 캘린더 등에 접근할 수 있다는 사실을 확인했다. 각각의 경우에도 충분히 위협적이며 모두가 한꺼번에 실행된다면, 그 위협은 더욱 커진다.
 |
[디지털투데이 AI리포터] 미국 조지아 공과대와 독일 보훔 루르대 보안 전문가들이 아이폰13, 14, 15, 16 시리즈에 탑재된 애플의 A15, A16, A17 칩에서 두 가지 주요 결함을 발견했다. FLOP(가짜 로드 출력 예측)와 SLAP(추측 로드 주소 예측)라는 취약점은 해커가 애플 칩의 데이터 처리 방식을 조작할 수 있다고 한다.
30일(현지시간) IT 매체 폰아레나에 따르면 이 공격이 악성 소프트웨어나 피싱, 기기 접근 없이도 가능하다고 전했다. 해커는 웹사이트에 악성 자바스크립트 또는 웹어셈블리 코드를 삽입해 원격으로 이러한 약점을 악용할 수 있으며 사용자가 만일 감염된 페이지에 접속하면 알지 못하는 사이 민감한 데이터가 노출될 수 있다.
전문가들은 실제 환경에서 이러한 취약점을 테스트한 결과, 해커가 메일 편지함이나 쇼핑몰 주문 기록, 커뮤니티 활동, 지도 위치 기록, 클라우드 캘린더 등에 접근할 수 있다는 사실을 확인했다. 각각의 경우에도 충분히 위협적이며 모두가 한꺼번에 실행된다면, 그 위협은 더욱 커진다.
FLOP 공격은 A17 칩(아이폰15 프로 및 프로 맥스)에서 발생하며, 해커가 메모리 예측을 조작해 민감한 데이터에 접근할 수 있다. SLAP 공격은 A15 및 이후 칩(아이폰13, 14, 15, 16 모델)을 대상으로 하며, CPU의 메모리 주소 해석 오류를 유도해 기밀 정보를 노출시킨다.
 |
애플은 지난해 3월과 9월, 이러한 보안 문제를 고지받았으나 공식적인 해결책을 발표하지 않았다. 애플은 "내부 분석에 따르면 이 문제는 사용자에게 즉각적인 위험을 초래하지 않는다"고 설명했다.
보안 전문가들은 사파리와 크롬에서 자바스크립트의 비활성화를 권장하나 이는 많은 웹사이트 접속을 어렵게 만들 수 있다. 매체는 아이폰의 최신 소프트웨어 상태로 유지하며 낯선 웹사이트를 클릭하지 말 것을 권장했다.
말미에는 애플의 A시리즈 칩이 아이폰 성능을 크게 향상시켰으나 보안 결함은 개인정보 보호에 대한 큰 우려를 불러일으킨다며 애플이 패치를 발표하기 전까지 잘못된 웹사이트를 열면 개인 데이터가 위험에 처할 수 있으니 주의해야 한다고 덧붙였다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.