아이폰과 맥북 등 애플 장치의 화면을 와이파이로 다른 디스플레이나 스피커로 무선 전송하는 에어플레이 프로토콜을 악용한 해킹 가능성이 공개됐습니다.
사이버 보안 회사인 올리고(Oligo) 연구원들은 에어플레이에 영향을 미치는 취약점을 모은 에어본(AirBorne)을 공개했습니다.
에어본은 타사 장치용 애플 에어 플레이 소프트웨어 개발 키트(SDK) 버그롤 통칭한 것으로 해커의 PC와 같은 와이파이 네트워크 안에 있는 에어플레이 장치의 권한을 탈취하는 데 악용됩니다.
특히 이를 악용하면 마이크를 내장한 스피커 같은 장치의 권한을 얻을 수 있기 때문에 도청 장치로 악용할 수 있다고 올리고 연구원들은 지적했습니다.
올리고는 이 발표에 앞서 애플과 함께 관련 문제를 해결하는 패치를 내놓긴 했지만, 이용자가 업데이트하지 않으면 해킹의 위협에서 안전하지 않습니다.
비록 동일 네트워크 안의 장치만 영향을 받으므로 해킹의 제약은 있지만, 공항이나 철도, 커피숍 등에서 제공하는 공공 와이파이와 취약점을 가진 장치가 있으면 영향을 받을 수 있습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
