이원영 기자
iOS 15 이후 아이폰에 탑재된 전원이 꺼져 있어도 단말 찾기를 이용할 수 있는 기능을 역으로 이용하면 전원이 꺼진 상태에서도 단말에 멀웨어를 설치할 수 있다는 논문이 발표됐다.
애플은 iOS 15로 업데이트되면서 찾기 네트워크를 통해 한 기기에서 전원이 꺼져도 최대 24시간 찾기 네트워크가 활성화되는 기능을 도입했다. 이는 전원을 꺼도 저소비 전력을로 동작하는 U1 칩이나 블루투스 칩을 이용하는 것으로 단말이 분실되거나 도난받은 영향이 있어도 효과적으로 찾아낼 수 있을 것으로 기대를 모으고 있다.
그런데 독일 다름슈타트공대 연구팀에 따르면 이론상 단말 전원이 꺼진 상태에서도 블루투스 칩을 해킹할 수 있다고 한다. 다만 블루투스 칩을 해킹하려면 사전에 운영체제 탈옥이 필요하기 때문에 일반 사용자에게는 피해를 주기 어려운 것으로 여겨졌다. 또 어디까지나 이론상 증명된 것일 뿐 누군가가 실제로 공격을 실시하거나 이 수법을 이용한 공격이 보고되는 일은 없었다.
연구팀은 발견한 문제점을 애플에 공개했지만 애플로부터 아무런 피드백도 받지 못했다고 보고했다. 한 보안 연구원인 이번 연구팀이 설명한 공격은 악성코드를 넣는 방법으로 유용ㅎ하지만 블루투스 칩을 해킹한 뒤 단말 다른 부분을 해킹할 수 있다고는 나타내지 않았기 때문에 단말기 전체 해킹에는 다른 방법도 동시에 사용해야 한다며 전원을 끈 상태에선 외부 접속이 유효하게 되는 건 아니기 때문에 정보가 수집됐더라도 이를 공격자가 회수하는 건 터미널 전원이 꺼진 후라고 지적했다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
