어제 ZiPhone으로 16기가 아이팟 터치를 해킹한 이후에, 터치의 활용성이 극상승 하였습니다. 점점 예전에 사용하던 PDA(Sony Clie NX80)와 비슷해지고 있다고 할까요? 아직은 어플리케이션이 PDA에 비해 많이 부족하지만, SDK도 발표되었으니, 폭발적으로 어플리케이션들이 등장할 것으로 기대하고 있습니다.

그런데, 해킹 후 이런 저런 어플리케이션을 설치하면서 보안에 대한 걱정이 조금씩 들더군요.

iPod Touch의 내부는 유닉스에 기반을 둔 Mac OS X라서, 터미널로 접근하니, 마치 유닉스 머신처럼 관리할 수 있더군요. BOSS Tool이나 터치 안정화라는 글도 읽어보니, 상대적으로 작은 시스템 파티션(300MB) 에 설치되던 어플리케이션의 설치 디렉토리를 데이타 파티션(15GB)으로 변경해주는 작업이었구요.

PC에 비유하자면, C드라이브(300MB), D드라이브(15GB)인데, Program Files를 D드라이브로 옮겨주고, 기본 설치 디렉토리도 D:\Program Files로 변경해주는 작업이죠.

그런데, 이 일반 어플리케이션을 설치하고 관리하는 유저ID가 root 입니다. root는 유닉스에서 최강 권력자이고, 대개의 경우 일반 사용자는 별도의 일반ID를 사용합니다. (최근에 mobile 유저로 어플리케이션이 설치되고 있지만, 보안문제는 여전하다는 생각입니다.)

root로 접근한다는 것은 시스템의 거의 모든 부분을 건드릴 수 있다는 건데요. 명령어 한 줄로 시스템을 다 날려버릴 수도 있습니다. 

만약에 나쁜 의도로 게임이나 유틸리티 프로그램 속에 개인정보를 빼내어서 터치의 무선랜으로 보내는 기능을 집어 넣는다면, 우리는 우리도 모르는 사이에 해킹한 아이팟으로 개인정보를 해킹당하는 일이 발생 하지 않을까요?

아이팟 터치는 해킹에 의해 더 이상 MP3라기 보다는 지극히 개인적인 정보를 관리할 수 있는 PDA로 발전되었습니다. 그러나, 해킹에 의해서 iPod의 보안상 취약성도 매우 높아졌다는 생각입니다.

조만간 아이팟 터치 트로이 목마, 바이러스, 웜, 백신, 방화벽등이 등장하지 않을까 싶습니다.

  1. BlogIcon 제임스디오 2009.11.10 10:43 신고

    무려 1년도 더 이전에 보안에 대한 위험성을 예견을 하셨네요 ( '-')b

    보안교육은 매일 받으면서 실질적으로 적용을 못하고 늘 당하는게 일반적인 현실이죠..

    • BlogIcon latte4u 2009.11.13 11:13 신고

      비번이 같다는 문제가 보안에 위협이 될거란 생각이 들어서요

+ Recent posts