[아이티투데이 성상훈 기자]  애플이 18일 배포한 iOS8에서는 그동안 야기됐던 보안 취약점이 대거 수정됐다. 와이파이 연결, 사파리, 웹킷 등 약 40개 항목의 보안 취약점이 해결됐다.

애플 보안 블로그에 따르면 그동안 공격자가 와이파이 액세스 포인트로 위장해 사용자의 아이폰 로그인 정보를 얻을 수 있는 문제도 해결했다. 그동안 아이폰 사용자들에게 치명적인 취약점 중 하나였다. 이제 802.1x 에서 사용되는 인증방식의 LEAP를 기본적으로 비활성화 하게 된다.

 
와이파이 MAC 주소가 디바이스를 추적하는 문제에 대해서는 와이파이 네트워크 검색에 사용되는 MAC 주소를 무작위로 찾게끔 바뀌었다. 블루투스 역시 iOS를 업그레이드 하면 유효기간 문제에 대해서 해결이 가능하다.

사파리와 웹킷에서는 사용자 인증 정보의 유출, 임의 코드 실행으로 이어지는 취약점이 모두 수정됐다. 이외에 로컬 공격자가 권한을 상승해 iOS 앱을 설치할 수 있는 문제도 함께 수정됐다.

iOS8은 아이폰4S, 아이패드2, 아이팟 터치 5세대 이후 제품에서 사용할 수 있다.
 

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지