iOS 9.2.1 배포…업데이트 필히 하자

 

애플이 1월 20일 스리슬쩍 iOS 9.2.1을 배포했다. 0.0.1 판올림한 마이너 업그레이드다. 공식적인 업데이트 내용은 아래와 같다.

‘이 업데이트는 보안 업데이트 및 MDM 서버를 사용할 때 App 설치가 완료되지 않던 문제 등을 포함한 오류 수정을 포함합니다.’

한 줄의 짤막한 내용이지만, 보안 부분에서 꽤나 중요한 업데이트가 이루어졌다.

 

IMG_00

 

이번에 진행한 보안 업데이트가 왜 중요한지에 대해 알아보자. 보통 아이폰이 공항, 커피숍, 호텔 등의 공공 와이파이에 연결하면, 인증 창이 뜨게 된다. 해당 인증 창에 부가적인 정보를 기재하면 비로소 와이파이를 이용할 수 있다. 인증창은 모바일 사파리 브라우저가 아닌 임베디드 브라우저(embedded browser)를 사용하게 되는데, 문제는 모바일 사파리 브라우저의 쿠키 저장소가 임베디드 브라우저와 공유가 된다는 것이다.

해커는 특정 지역에 악의적인 목적을 가지고 공공 와이파이 존을 설치한다. 사용자는 해당 지역을 지나다가 와이파이를 쓰기 위해 접속하게 되면, 인증 창이 자동으로 뜬다. 해당 인증 창은 접속 성공이라는 화면으로 전환되지만, 공격자는 악성 자바스크립트를 포함한 공격자 제어 콘텐츠를 불러와 실행하게 된다. 앞서 이야기했듯이 임베디드 브라우저는 모바일 사파리 브라우저의 쿠키 저장소를 공유한다. 공격자는 모바일 사파리 브라우저의 쿠키 저장소에 접근해 정보를 탈취할 수 있게 되는 것.

 

SPR_4885

 

해당 취약점은 보안 회사인 스카이큐어(Skycure) 처음 발견하고 2013년 7월 3일 애플에 보고한 바 있다. 무려 2년 반 만에 패치를 통해 수정된 것이다. 애플은 iOS 9.2.1에서 모바일 사파리 브라우저의 쿠키 저장소를 공유하지 않고, 모든 인증 창마다 독립된 쿠키 저장소를 만들어 이를 해결했다. 한마디로 해커가 인증 창을 공격하더라도 모바일 사파리에서 정보가 유출될 일은 없어졌다.

많은 아이폰 사용자가 공공 와이파이를 사용하는 만큼 이번 업데이트는 필히 할 필요가 있다.

이외에도 iOS 9.4.2은 아이폰4S와 5, 아이패드2, 아이패드 미니 등의 구형 기기에서 작동 속도가 더 좋아졌다. 부팅 시간이 줄어들고, 앱 실행 속도도 개선됐다. 좀 더 쾌적하게 사용할 수 있다는 말이다. 다만 최근 문제가 불거진 배터리 잔량 표시 오류는 해결되지 않았다.

해당 업데이트는 와이파이가 연결된 상태에서 ‘설정 > 일반 > 소프트웨어 업데이트’를 통해 설치할 수 있다.

 

원문 : http://it.donga.com/23563/

 

Comments

Leave a comment

Your email address will not be published. Required fields are marked *

You may also like