“iOS 장점이었는데…” 아이폰도 중국 해킹에 뚫렸다

애플이 자랑하던 iOS 보안이 무너졌다.

지난 22일 한국 POC와 중국 판구팀이 공동 주최하는 모바일 해킹 컨퍼런스 <제4회 MOSEC 2018>이 열렸다. 해당 컨퍼런스는 세계 최고 수준 모바일 연구원들 500여 명이 참석했다.

첫 번째 발표를 한 중국 '360불칸(Vulcan)팀'은 '모바일 브라우저에서 원격코드 실행과 관련 모바일 폰투오운 사례'에 대한 발표를 진행했다.

이들은 발표 마지막에 iOS 최신 버전인 11.4와 12 베타 버전에 통하는 원격 해킹을 시연했다. 공격 대상이 아이폰으로 사파리 브라우저를 통해 웹사이트에 접속할 시 원격 해킹이 가능하다는 것을 보여줬다.

360불칸 팀은 지난해 열린 <폰투오운(Pwn2own) 2017> 행사에서도 와이파이 및 모바일 사파리를 공격해 아이폰 7에서 원격 코드 실행을 두 번 성공시켰었다.

정보 보안 매체 데일리시큐는 360불칸 팀 연구원을 인터뷰했다. 연구원은 이 매체에 "최신 iOS와 사파리 커널 취약점을 통해 원격 공격이 가능하다"라고 밝혔다. 그는 "올해 5월에 신규 취약점을 찾아 iOS 최신 버전과 베타 버전까지 공격이 가능하다"라고 덧붙였다.

애플 운영체제 iOS는 구글 운영체제 안드로이드에 비해 높은 보안으로 좋은 평가를 받았었다.