애플이 ‘아이폰’ 도난 방지를 위해 도입한 iOS7의 활성화 잠금(activation Lock)을 무력화할 수 있다는 주장이 제기됐다.
22일(한국시간) 맥루머스, 맥라이프 등 해외 IT 전문 매체들은 “해커 2명이 iOS7 활성화 잠금(activation Lock)의 취약점을 발견한 것으로 보인다”고 보도했다.
스스로를 AquaXetine와 MerrukTechnolog라고 칭하는 네덜란드와 모로코 출신의 해커팀은 분실 또는 도난 돼 활성화 잠금이 실행된 ‘아이폰’을 아주 쉽게 다시 팔 수 있도록 만들 수 있는 방법을 찾았다고 주장했다.
iOS7 이상의 경우 나의 아이폰 찾기에는 활성화 잠금이라는 새 기능이 포함돼 있어, 나의 아이폰 찾기를 설정하면 활성화 잠금이 자동으로 켜진다. 활성화 잠금은 iOS7 기기를 분실하거나 도난 당한 경우에 다른 사람이 기기를 사용하거나 판매하는 것을 최대한 막기 위한 기능이다.
더 최악은 이들 주장대로라면 애플 ID와 비밀번호에도 접근이 가능해 아이클라우드의 정보에 접근이 가능하다는 것이다.
애플 서버와 아이폰, 컴퓨터만 있으면 잠금돼 있는 아이폰을 풀수 있다는 AquaXetine와 MerrukTechnolog는 그 이상의 자세한 방법에 대해서는 밝히지 않았다. 이에 맥루머스가 윈도에 설치된 아이튠즈에서의 SSL 버그를 활용했을 것으로 추측하자 AquaXetine가 자신의 트위터 계정을 통해 "lol ssl bug? No xD"라며 맥루머스의 추측을 비웃었다.
그들은 지난 며칠 동안 활성화 잠금의 취약성을 이용해 아이폰 3만 개의 잠금을 풀었으며 돈보다 소비자 안전이 먼저라는 두 해커는 지난 3월 애플 측에 연락을 취했지만 아직까지 아무런 대답이 없다고 밝혔다.
fj@osen.co.kr
