애플 ‘에어포트 베이스’ 업데이트…하트블리드 위협 제거

 

애플이 4월 22일(현지시간) 2013년 에어포트 익스트림과 에어포트 타임캡슐의 펌웨어 업데이트를 내놨다. 이번 업데이트는 최근 알려진 오픈SSL 취약점인 하트블리드 위협을 해결한 것이다.

하트블리드는 오픈 소스 암호화 라이브러리인 오픈SSL의 소프트웨어 버그다. 오픈SSL에 서버가 명령에 대답할 수 있는지 주기적으로 확인하는 확장기능인 ‘하트비트’를 덧붙이면서 발생했다. 인터넷에 주고받는 데이터를 암호화는데 쓰이는 표준기술이 SSL이고, 이를 오픈 소스로 구현한 것이 오픈SSL이다. 그런데 여기에 구멍이 생겼으니, 해커가 이를 악용하면 개인 키, 세션 쿠키 및 암호를 훔칠 수 있게 된다.

7.7.3에 해당하는 업데이트로 802.11ac를 지원하는 2013년형 에어포트 익스트림과 에어포트 타임캡슐은 즉시 내려받아 적용할 수 있다. 애플측은 “이번 위협이 ‘백 투 마이 맥’ 기능에만 영향을 끼친다며, 이전 세대 에어포트 익스트림과 에어포트 타임캡슐을 사용한다면 업데이트를 할 필요 없다”고 밝혔다.

 

Untitled-1eee copy

 

백 투 마이 맥 기능을 활성화하더라도 애플 ID와 패스워드가 유출되지는 않지만, 악의적인 사용자가 맥과 에어포트 베이스 사이에서 데이터 패키지를 가로챌 수 있기에 이번 업데이트가 이루어진 것이라고 보면 된다.

애플은 이미 iOS와 OS X 및 웹 서비스가 하트블리드 영향을 받지 않는다고 발표한 바 있다.

 




Comments

Leave a comment

Your email address will not be published. Required fields are marked *

You may also like