WiFi를 즐겨 사용하는 아이폰 사용자라면 애플의 iOS 최신 업데이트를 받아야 한다.
애플은 19일(현지시간) 긴급 보안 패치가 포함된 iOS 10.3.3을 발표했다.
이번 업데이트는 브로드컴(Broadcom)이 공급한 아이폰의 WiFi 칩셋 신호를 추적해 수신거리 안에서 해커가 메인 칩은 물론 아이폰을 원격 통제까지 할 수 있는 Broadpwn 익스플로잇을 보완하는 보안 패치다.
아이폰이 안드로이드에 비해 상대적으로 안전하다는 평가가 있지만, BroadPwn이라 불리는 이 원격코드실행 취약점 공격은 브로드컴의 BCM43xx WiFi 칩셋 제품군을 사용하는 기기에서는 PIN 또는 암호 없이도 커널 권한으로 악성 코드를 실행할 수 있기 때문에 치명적이다.
앞서 지난 5일 안드로이드 보안 패치 업데이트가 진행됐고, 브로드컴 BCM43xx WiFi 칩 제품군을 사용하는 HTC, LG, 삼성 제품에 영향을 미친 바 있다.
애플은 구형과 최신형을 가리지 않고 아이폰5와 최신형 아이폰7, 4세대 아이패드 및 이후 버전, 그리고 아이팟터치 6세대에서 심각한 버그가 발생했다고 밝혔다.
한편, 이번 보안 패치에는 BroadPwn 외에도 인쇄 다이얼로그 화면을 가득 띄우는 사파리 프린팅 버그인 CVE-2017-7060, 공격자가 메시지 앱을 크래시할 수 있는 결함 CVE-2017-7063도 포함 됐다.
애플은 iOS를 포함한 MacOS와 WatchOS 전체 운영체제에 47가지 보안취약점을 보완한 패치를 발표했다.