해커가 애플 아이폰X의 ‘삭제된 사진 및 파일’에 접근할 수 있는 보안 취약점을 공개했다.

16일(현지시각)자 엔가젯을 비롯한 외신 보도에 따르면, 이 보안 취약점은 일본 도쿄에서 열린 해킹 경연 ‘Pwn2Own’에 참가한 해커로부터 보고됐다.

애플 아이폰X. / 애플 홈페이지 갈무리
애플 아이폰X. / 애플 홈페이지 갈무리
애플 iOS 12.1이 설치된 아이폰X을 Wi-Fi 네트워크에 연결한 후, 사파리 웹 브라우저 속 특정 컴파일러 취약점을 공격하면 삭제된지 30일이 지나지 않은 사진 혹은 파일을 볼 수 있다.

삭제된 사진 혹은 파일을 복구하는 것도 가능하며, 컴파일러가 관여하는 다른 종류의 파일에도 접근할 수 있는 것으로 알려졌다.

이 보안 취약점을 발견한 해커에게는 5만달러(5660만원) 보상이 주어졌다. 한편, 애플은 이 보안 취약점에 대해 언급하지 않고 있다.


키워드