이석원 기자
애플이 증강현실 헤드셋인 비전 프로에 탑재된 운영체제인 비전OS(visionOS) SDK 제공을 시작했다고 발표했다. 개발자는 여러 프레임워크(SwiftUI, RealityKit, ARKit)를 이용해 애플 엑스코드(Xcode) 통합 개발 환경과 시뮬레이터, 테스트플라이트 같은 도구로 작업하면서 증강현실과 복합현실 앱을 만들 수 있다.
비전프로는 지난 6월 6일 열린 애플 개발자 콘퍼런스인 WWDC23에서 발표된 증강현실 헤드셋이다. 비전프로에는 비전OS라는 제품에 특화된 운영체제가 탑재되어 있다. 이 운영체제에선 애플이 공간 컴퓨팅이라고 부르는 새로운 GUI를 채택하고 있어 현실 공간에 떠있는 윈도나 애플리케이션을 눈이나 손으로 조작할 수 있다.
애플 개발자 프로그램 등록 개발자는 이 비전OS에서 실행되는 앱을 개발하기 위한 비전OS SDK를 사용할 수 있다. 또 비전OS용 앱 개발에는 엑스코드 통합 개발 환경이나 테스트플라이트 등 기존 아이폰과 맥용 앱 개발에 사용되는 도구를 쓸 수 있다. 애플은 비전OS SDK를 이용해 개발자는 비전프로와 비전OS의 강력하고 독특한 기능을 사용해 광고 소재와 디자인, 게임 등 다양한 범주에 걸쳐 완전히 새로운 앱 경험을 설계할 수 있다고 밝혔다.
또 엑스코드 통합 개발 환경과 테스트플라이트 같은 기존 도구 외에도 리얼리티 컴포저 프로(Reality Composer Pro)가 개발자에게 제공된다. 리얼리티 컴포저 프로는 비전OS 앱 개발을 위한 새로운 도구로 엑스코드 통합 개발 환경에서 비전OS 앱용 머티리얼, 사운드, 모델 등 3D 에셋을 가져오거나 정리할 수 있다.
애플에 따르면 런던과 뮌헨, 상하이, 싱가포르, 도쿄에 위치한 애플 공식 실험실 혹은 캘리포니아주 쿠퍼티노에 있는 애플 본사에서 개발한 앱을 실제로 테스트할 수 있다고 한다. 하지만 사전에 테스트 날짜와 시간을 예약해야 한다. 더구나 비전프로상에서 앱 빌드로부터 테스트까지를 반복 실시할 수 있는 개발자 키트를 신청할 수도 있다고 한다. 하지만 구체적으로 어떤 내용을 담은 키트인지에 대해서 애플은 밝히지 않았다.
애플은 테스트 프로그램은 7월부터 사용할 수 있다고 밝혔지만 정확한 날짜와 프로세스에 대한 자세한 내용은 알 수 없다. 관련 내용은 이곳에서 확인할 수 있다.
한편 아이메시지를 통해 아이폰에 스파이웨어를 설치하게 할 가능성이 있던 취약성을 애플이 수정했다.
이번 취약점(CVE-2023-32434, CVE-2023-32435)은 보안 기업인 카스퍼스키가 발견하고 조사했다. 이 취약점은 아이폰이 스파이웨어에 감염될 수 있다는 것이며 공격자가 장치 루트 권한을 얻고 임의 코드를 실행할 가능성이 있다. 이 취약점에서 사용되는 스파이웨어는 카스퍼스키가 트라이앵글DB(TriangleDB)라는 이름을 붙였다.
트라이앵글DB는 공격자가 커널 취약점을 악용해 대상이 되는 iOS 기기 루트 권한을 얻은 뒤 배포되지만 트라이앵글DB는 메모리에 배포되므로 기기가 재부팅되면 흔적은 모두 잃어버린다. 하지만 피해자가 기기를 재부팅했을 때 공격자는 악의적 첨부 파일이 포함된 아이메시지를 전송해 제로클릭 공격으로 기기를 재감염시킬 수 있었고 공격을 재개할 수 있었다고 한다.
애플 측은 해당 문제가 iOS 15.7 이전에 출시된 iOS 버전에 대해 적극 악용됐을 수 있다는 보고를 확인했다고 밝혔다. 덧붙여 지난 6월 21일 애플은 수정 패치를 배포했다. 카스퍼스키에 따르면 이 공격은 2019년 시작됐다는 것. 카스퍼스키는 6월초 카스퍼스키 네트워크상 일부 아이폰이 알 수 없는 스파이웨어에 감염됐다고 보고했다. 카스퍼스키는 이 공격은 자사 모스크바 사무실과 다른 국가 직원에게 영향을 미쳤다고 밝혔다.
러시아연방보안청 FSB도 카스퍼스키 보고서 발표 후 트라이앵글DB에 관한 성명을 내렸지만 FSB는 미국 정보 기관이 애플과 협력해 러시아 외교관으로부터 정보를 얻기 위해 악성코드를 넣었다고 주장했다. FSB는 러시아 정부 고위 관료와 이스라엘, 중국, 나토 회원국 대사관 직원 아이폰 수천 대가 악성코드에 감염됐다고 발표했다.
이 견해에 대해 애플 측은 자사는 지금까지 정부와 협력해 애플 제품에 백도어를 삽입한 적은 없으며 앞으로도 협력할 생각이 없다고 선을 그었다. 패치가 배포되자 카스퍼스키는 트라이앵글DB에 대한 자세한 분석을 공유했다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
정용환 기자
