애플 공식 앱스토어의 첫 번째 악성 멀웨어 중국서 등장 제로디엄, iOS 9 익스플로잇 찾기 위한 버그바운티 공표

[보안뉴스 주소형] 이번 달 애플의 행보가 거침없다. 지난주 새로운 운영체제인 iOS 9 발표에 이어 금주 역시 애플을 둘러싼 소식이 계속 전해지고 있다. 애플 입장에서 야심찬 계획, 좋은 소식, 나쁜 소식이 모두 포함되어 있는 가운데 미국 현지시간으로 21일 뉴욕증권거래소 기준 애플의 주가는 전주대비 껑충 뛰었다.
 


9월 넷째주가 시작된 지 아직 2번 째 날인 현재 기준 금주 나온 애플 관련 소식은 △애플워치의 새로운 운영체제인 워치 OS2 배포 △2019년까지 전기차인 애플 카 출시 계획 △애플 공식 앱 스토어에서의 첫 번째 악성 멀웨어 등장 △해당 멀웨어들 제거 △iOS 9에 걸린 300만 달러 규모의 버그바운티 시작 등이다.

하나씩 간략하게 살펴보면, 지난주 애플 모바일 기기용 새로운 운영체제인 iOS 9과 함께 출시되어야 했던 애플 워치용 새로운 운영체제인 워치 OS2가 드디어 몇 시간 전에 배포됐다. 당시 원격 코드 실행 버그 등이 발견되어 출시를 연기했던 애플이 약 5일 만에 해당 취약점들에 대한 패치 작업을 완료하고 워치 OS2를 시장에 내놓은 것. 워치 OS2에 대한 자세한 내용은 여기를 누르면 연결된다. 이는 애플이 포스팅한 워치 OS 2에 대한 자세한 설명이다.

애플 카 출시 계획 소식의 경우 비교적 간단하다. 애플이 야심차게 준비하고 있는 프로젝트로 2019년까지 애플 자동차를 출시하겠다는 계획을 발표한 것이다. 이는 전기로 작동되는 전기차로 현재 이미 활발하게 진행 중에 있다고 밝혔다.

애플 공식 앱 스토어에서 악성 멀웨어가 발견됐다. 이는 글로벌 보안기업인 팔로알토네트웍스(Palo Alto Networks)에 의해 드러났고 공격명은 엑스코코고스트(XcodeGhost)다. 애플기기의 최대 사용자 수를 보유하고 있는 국가인 중국의 애플 앱스토어에서 발견됐고 애플은 이에 대해 즉각 대응에 나서 해당 멀웨어들을 제거했다고 밝혔다. 이는 거의 24시간 안에 모두 벌어진 일이다. 엑스코드고스트에 대한 활동 및 자세한 내용은 여기를 누르면 연결된다.

마지막으로 익스플로잇과 취약점을 정부와 기업 등에 판매하는 제로디엄(Zerodium)이 iOS 9에 대한 한시적인 버그바운티를 시작한다고 밝혔다. 즉 iOS 9에 있는 익스플로잇이 필요한 것으로 보인다. 해당 버그바운티에 대한 주요 내용인 기간은 10월 31일까지이며 액수는 최대 300만 달러까지다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>