애플 두 번 울린 해킹대회…사파리·아이폰4 뚫려

절대 해킹되지 않는다는 아이폰 4 해킹됬던 이야기네요^^

이런것 보면 원격지에서 개인정보 빼내가는게 불가능 한것만은 아닌가봐요.

기사원문은 여기서 보실수있습니다.

http://www.bloter.net/archives/53186

캐나다 밴쿠버에서 3월10일 시작된 ‘Pwn2Own’ 해킹 대회에서 애플이 자존심을 구겼다. 애플 아이폰4가 대회 둘쨋날인 오늘 해커에 의해 뚫렸다. 아이폰 4G 해킹에 성공한 주인공은 찰리 밀러라는 보안 전문가다.

찰리 밀러는 모바일 버전 사파리의 취약점을 이용해 아이폰4 연락처 목록을 훔치는 데 성공했다. 찰리 밀러는 사용자 연락처에 접근하기 위해 아이폰의 DEP(Date Execution Prevention, 데이터 실행 방지) 코드를 우회했다. 찰리 밀러가 해킹한 아이폰4에는 애플 운영체제 iOS4.2.1이 설치돼 있었다.

찰리 밀러가 아이폰 해킹에 성공한 건 이번이 처음이 아니다. 지난 2007년 같은 대회에서 아이폰 2G를 해킹했고, 2008년에도 맥을 해킹하는 데 성공했다. 2009년에는 사파리의 보안을 무력화하며 문자메시지(SMS) 채팅 목록과 주소록, 통화기록, 음성통화 내역을 모두 해킹하는 데 성공해 상금 1만달러를 받았다. 지난해에는 10초 만에 사파리를 해킹하는 등 전적이 화려하다.

아이폰4에 이어 림(RIM) 블랙베리도 해커에 의해 함락됐다. 블랙베리 운영체제 6.0.0.246이 설치된 블랙베리 토치 9800은 빈센조 아이오조, 윌렘 핀케어스, 랄프 필립 웨인먼 세 명으로 이루어진 아논팀이 해킹에 성공했다.

아논팀은 블랙베리 운영체제의 버그를 밝혀내며 해킹에 성공한 것으로 알려졌다. 블랙베리는 최근 웹브라우저를 만드는 기반이 되는 오픈소스 애플리케이션인 웹킷을 추가했지만 여전히 DEP나 ASLR과 같은 보안 코드는 적용하지 않았다.

이제 모바일 기기 분야에선 구글 안드로이드 운영체제를 사용하는 넥서스S와 윈도우7을 탑재한 델 베뉴 프로가 해커의 손길을 기다리고 있다.

한편, 애플은 웹브라우저 해킹 부문에서도 창피를 당했다. 어제 진행된 대회 첫날 사파리 웹브라우저가 불과 5초 만에 해커에 의해 뚫리는 수모를 당했다. 사파리를 해킹한 주인공도 찰리 밀러다.

마이크로소프트 IE8도 사파리와 나란히 대회 첫날 수모를 당했다. 아일랜드 보안 전문가 스테판 퓨어는 윈도우7 서비스팩1이 설치된 컴퓨터에서 IE8을 공격하는 데 성공했다.

이와 달리, 모질라재단의 파이어폭스와 구글 크롬은 해킹되지 않았다. 파이어폭스3.6 버전 해킹에 참여한 팀은 끝내 해킹에 성공하지 못했다. 크롬을 해킹하겠다고 나선 팀은 두 팀이었는데 그중 한 팀은 아예 대회장에 나타나지 않았다. 나머지 한 팀은 대회 둘쨋날 블랙베리를 해킹한 아논팀으로, 크롬 해킹을 시도하기도 전에 블랙베리를 해킹하는 데 집중하고 싶다며 크롬 해킹을 포기한 것으로 알려졌다. 구글이 크롬 해킹에 성공하는 팀에게 내건 상금 2만달러도 아직 고스란히 남아 주인을 기다리고 있는 셈이다.

내일 폐막하는 Pwn2Own 행사에서 과연 파이어폭스와 크롬, 넥서스S와 델 베뉴 프로가 해커에 의해 함락될 지 관심이 쏠린다.