애플의 사파리 웹 브라우저에서 인터넷 사이트가
방문자의 개인정보를 수집할 수 있도록 허용하는 보안 취약점이 발견됐다.
미국 보안업체 화이트햇 시큐리티(WhiteHat Security)의 제레미야 그로스먼(Jeremiah Grossman) CTO가
21일(현지시간) 자신의 블로그를 통해 애플 사파리 버전 4와 버전 5에서 보안 취약점을 발견했다고 전했다.
이번에 밝혀진 보안 취약점을 악용하면 웹 사이트 운영자가 사파리 웹 브라우저의 ‘자동 완성’ 기능을 악용해
방문자의 개인정보를 스크랩할 수 있게 된다. 유출 가능성이 있는 정보는 사용자의 이름과 이메일, 주소, 전화번호,
PC의 위치 등 맥(Mac)의 주소록에 저장된 모든 정보다.
그로스먼 CTO는 뉴욕타임즈와의 인터뷰에서 “사파리 버전4와 버전5 사용자는 8천3백만 명으로 추산된다”라며
“이번 보안 취약점은 악용하기가 매우 쉬워서 여러 웹사이트에서 개인 정보를 수집하기 위해 악용했을 것으로 추정된다”
고 설명했다.
다만, 아이폰과 아이패드에 탑재된 사파리 브라우저는 이번 보안 취약점의 영향을 받지 않는다고 덧붙였다.
사파리 브라우저의 자동완성 기능 (출처 : Jeremiah Grossman 블로그)
애플은 공식 성명을 통해 “우리는 보안과 개인정보를 매우 신중하게 다루고 있다”고 강조하며
“이번 보안 이슈를 인지하고 있으며 개선 작업을 진행하고 있다”고 밝혔다.
일부 외신들은 개인정보 유출을 예방하기 위해 이번 취약점이 개선될 때까지 사파리 브라우저의 자동 완성 기능을
비활성화할 것을 주문했다.
한편, 애플은 지난달 AT&T의 웹사이트에서 아이패드 사용자 11만 4천 명의 이메일 주소가 유출되고, 이달 초에는
수 백명의 아이튠즈 계정이 유출돼 논란이 됐던 것에 이어서, 사파리 웹 브라우저에서도 보안 취약점이 보고되면서
보안과 개인정보 관리에 구멍이 난 것이 아니냐는 비판을 피할 수 없게 됐다.
링크 : http://www.bloter.net/archives/35464
