그간 블로그를 통해서, 'iOS의 보안이 완벽하지 않다.' 고 언급해왔습니다. 위조된 웹페이지를 통한 하이젝킹 혹은 탈옥(Jailbreak) 후 시디아(Cydia)에서 인증되지 않은 크랙 소스, 특히 중국계 크랙소스를 사용할 경우 '멜웨어에 노출될 수도 있다.' '이미 이런 피해사례가 해외에서는 발생해왔다.'는 소식을 전한적이 있습니다. 이 얘기인 즉, 탈옥을 하지 않는 이상 순정 iOS에서는 멜웨어를 걱정할 필요가 없다는 얘기였습니다. 그러나, 이제 순정 iOS 아이폰도 더이상 멜웨어로 부터 안전하지만은 않을듯 싶습니다. 뉴욕타임즈에서 보안업체 Palo Alto Networks에서 발견한 WireLurker라는 멜웨어를 보도했습니다. WireLurker는, 탈옥된 기기 뿐만 아니라 순정 iOS기기에도 ..

보안업체인 Palo Alto 네트워크 연구소에서는 이번 주말 새로운 iOS 멜웨어인 AppBuyer를 보고했다. 안드로이드 기기만을 써본 사용자들은 '멜웨어가 넘처나니' 이런게 이슈거리가 될 것이냐? 며 본인 수준에서 의아해 할 수도 있겠으나 iOS에서는 설령 그것이 탈옥된 기기에만 해당된다 할 지라도 보안에 있어서 만큼은 현존하는 모바일 OS중 블랙베리를 제한다면 가장 안전하고 순정 iOS에서는 사실상 멜웨어가 존재하지 않는 iOS이기에 이슈거리가 될 수 있다. AppBuyer는 탈옥(jailbreak)된 기기를 타겟으로 하는 멜웨어로 사용자의 애플ID와 패스워드를 훔쳐내어 앱스토어에서 앱 구매를 목적으로 한다. 국내 언론에서는 "아이폰 금융 피해"라고 소개되는 대부분이 애플ID는 이메일 인증을 받아야..