더 이상 안전하지 않은 최신 버전 iOS 9
탈옥하지 않은 아이폰을 원격으로 해킹 가능

[보안뉴스 주소형] 제로디엄(Zerodium)이 애플의 최신 버전인 iOS 9을 성공적으로 원격 해킹한 팀에게 100만 달러를 지급했다고 밝혔다. 한화로 계산하면 11억이 넘는 액수다. 여기서 제로디엄은 각종 익스플로잇과 제로데이 취약점 등을 정부와 기업 등에 판매하는 기업인데, 지난달 제로디엄은 애플의 새로운 버전에서 새로운 취약점을 발견한 이에게 최대 100만 달러까지 포상하겠다는 버그바운티를 공표한 바 있다.


▲ 제로디엄 공식 트위터에 올려온 관련 내용 화면 캡쳐

해당 버그바운티는 최대 상금에 부응하는 당첨자가 나와 상금이 지급되고 종료됐다. 제로디엄 측은 이름을 밝힐 수는 없지만 이번에 포상을 받은 팀이 찾은 취약점은 가장 최신 버전의 탈옥하지 않은 아이폰을 원격으로 해킹할 수 있는 취약점이라는 게 의심할 여지가 없어 바로 최대 상금을 지급했다고 트위터를 통해 공지했다.

이에 대해 애플은 아무런 입장을 내놓지 않고 있으며 이런 상황에 대해 보안전문가들은 우려의 시각을 나타내고 있는 것으로 전해졌다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>