애플 아이폰 iOS 14.4 배포로 3가지 중대 보안 버그 수정

애플에서 아이폰 및 아이패드의 최신 운영체제 업데이트로 iOS 14.4와 iPadOS 14.4를 배포했습니다.

 

이번 업데이트를 통해 해커들의 적극적인 공격을 받고 있다고 알려진 세 가지 취약점에 대한 보안 수정과 함께 몇 가지 오디오 및 카메라 기능 개선을 추가했습니다.

 

애플 홈페이지 제공

 

운영체제 커널 및 사파리 브라우저의 세 가지 중대 보안 취약점 수정

 

애플은 iOS 및 iPadOS 14.4용 보안 업데이트에 대한 내용을 자사의 홈페이지를 통해 공개하면서, 아이폰 및 아이패드에 영향을 줄 수 있는 세 가지 보안상의 버그가 있음을 알렸습니다. 이번에 업데이트 대상 기기는 아이폰의 경우 6S 및 이후 모델, 아이패드는 에어 2, 아이패드 미니는 4 이상의 모델이 해당됩니다.  

 

보안상의 취약점에 대한 세부 사항은 추후 공개할 것이라는 메시지를 남겼는데, 해커의 공격이 소수의 특정 이용자 그룹을 대상으로 한 것인지 아니면 더 광범위한 공격인지는 아직 알려진 게 없습니다. 애플은 보안상의 버그를 제보한 개인의 신상을 밝힐 수 없다는 입장도 함께 했습니다.

 

세 가지 중 한 개는 운영체제의 핵심인 커널(Kernel)과 나머지 두 개는 사파리(Safari) 브라우저를 구동하는 엔진인 웹킷(WebKit)에서 발견되었습니다. 해킹 성공 사례에서 보면 해커들이 보안상 취약점을 한 가지만 이용하기보다는 여러 개를 동시에 연결해서 사용하며, 기본 운영 체제에 접근하는 방법으로 먼저 기기에 설치된 브라우저의 취약한 부분을 표적으로 삼는 경우는 흔한 일입니다.

 

그동안 애플은 개인의 프라이버시를 우선시하고 기기의 보안에 있어서도 철저한 모습을 보여왔던 터라, 애플이 해커들에 의해 적극적인 공격을 받고 있다는 사실을 공개적으로 인정하고 있는 부분은 매우 드문 케이스라고 할 수 있습니다.

 

IT매체인 테크크런치는 2019년 구글의 보안 연구원이 아이폰을 은밀히 해킹하는 코드가 포함된 악성 웹 사이트를 발견했는데, 이것은 중국 정부가 위구르의 무슬림을 감시하는 목적으로 추진 중인 작전의 일부라고 밝힌 바 있습니다. 당시 애플은 구글의 발견에 대해 이의를 제기했고 상황의 심각성을 과소평가했다는 것에 대한 비난 여론을 감내해야 했습니다.

 

지난달 인터넷 감시 기구인 시티즌 랩(Citizen Lab)은 이스라엘에 위치한 NSO 그룹이 수십 명의 언론인이 보유한 아이폰을 해킹하기 위해 이전에는 알려지지 않은 취약점을 활용한 스파이웨어를 개발해서 설치했다는 사실을 발견했습니다.

 

일반인들의 경우 해커들의 집요한 공격 타깃이 되지는 않겠지만 그래도 뭔가 찜찜한 구석을 없애기 위해서라도 iOS 14.4로 업데이를 바로 하는 것이 좋을 것 같습니다.

 

블루투스 오디오 및 QR 코드 인식 개선 등 업데이트도 포함

보안 부분 외에도 iOS 14.3 만큼 대대적인 것은 아니지만 여러 기능상의 개선 사항들이 이번 업데이트에 포함되어 있습니다.

 

먼저, 설정 메뉴에서 아이폰에 블루투스를 통해 연결된 타사 이어폰 또는 헤드폰 기기의 유형을 지정할 수 있는 새로운 옵션을 찾을 수 있습니다. 이렇게 하면 아이폰이 무선 이어폰의 음량을 적절하게 측정하여 시간이 경과함에 따라 청력에 손상을 줄 수 있는 수준에서 음악을 듣는 경우 경고를 보내기도 한다고 합니다. 음악을 좋아하는 분들에게는 유용한 기능이 될 수 있겠습니다.

 

카메라 관련 기능 개선으로는 작게 보이는 QR 코드라도 인식이 가능하도록 카메라 앱이 조정됐으며, 아이폰 12 시리즈의 카메라 부품이 순정이 아닌 것으로 교체되면 경고가 표시되는 기능이 추가되었습니다. 사설 A/S를 통해 수리를 받을 때 좀 더 안심하고 맡길 수 있어 좋은 것 같습니다.

 

또한 아이폰 12 프로에서 HDR 포토를 찍을 때 인공적 이미지가 사진에 함께 나올 수 있는 버그가 수정되고 키보드 입력 지연과 일부 추천어 표시가 안 되는 것이 개선되었습니다.

 

이외에도 카플레이에서 뉴스앱을 통해 나오는 오디오 뉴스를 청취하다가 시리 음성 명령을 끝내면 다시 원래대로 음성 뉴스가 안 나오는 현상도 해결되었습니다. 아직 카플레이는 써보지는 않았지만 기회가 된다면 한번 시도해 보고 싶습니다.

 

 

무의식적으로 소프트웨어를 업데이트 해왔는데 이번에 한번 정리해 보니 생각보다 많은 기능들이 개선되고 있구나 하는 생각이 듭니다.

OS 업데이트의 단골 메뉴인 보안상의 취약성도 보이는 것 같은데 이번 건은 좀 심각하게 받아들여지고 있는 분위기입니다.

 

업데이트는 설정> 일반> 소프트웨어 업데이트로 이동해서 다운로드 및 설치하면 되며 업데이트하기 전에 백업하는 것도 잊지 마시고 해주십시요. 

 

이번 포스팅은 이것으로 마치겠습니다. 감사합니다.