애플의 ‘나의 찾기’ 네트워크가 해커에 의해 악용될 경우 블루투스 장치를 조용히 추적할 수 있는 보안 취약점이 발견됐다.
현지시간 지난 26일 조지 메이슨 대학 연구진은 해커가 애플의 ‘나의 찾기’ 네트워크를 이용해 모든 블루투스 장치를 추적할 수 있는 방법을 발견했다고 발표했다.
연구진들은 이 취약점을 활용하면 에어태그 없이도 기기를 나의 찾기 네트워크에 연결해 원격으로 위치를 추적할 수 있다.고 밝혔다.
나의 찾기 네트워크는 에어태그 및 기타 애플 기기들을 분실했을 때 찾을 수 있도록 설계됐다. 네트워크에 연결된 기기는 주변 애플 기기와 블루투스 메시지를 주고받으며 해당 데이터를 암호화해 서버로 전송한다.
하지만 연구진들은 특정 암호화 키를 찾아내는 방법을 개발함으로써 일반적인 블루투스 장치도 나의 찾기 네트워크에서 추적할 수 있도록 변조할 수 있음을 입증했다.
이 취약점은 ‘nRootTag’라고 명명됐으며 연구 결과 해킹 성공률이 90% 이상을 기록했다.
공격자는 이를 이용해 스마트폰, 노트북, 심지어 게임 콘솔까지 원격으로 추적할 수 있으며 특정 사용자의 자전거 이동 경로와 비행 경로까지 추적하는 데 성공했다.
조지 메이슨 대학 연구진은 지난해 7월 애플에 해당 취약점을 보고했으며 블루투스 기기에 대한 네트워크 검증을 강화 할 것을 권고했다.
한편 연구진은 소프트웨어 패치가 제공되더라도 모든 사용자가 즉시 업데이트를 적용하기 않기 때문에 완전한 해결까지는 수년이 걸릴 수 있다고 경고했다. 또한 사용자는 불필요한 블루투스 접근 요청을 허용하지 않고 항상 최신 소프트웨어로 기기를 유지할 것을 권장했다.
'애플' 카테고리의 다른 글
| iOS18.4에 추가되는 애플 인텔리전스 기능 (0) | 2025.03.01 |
|---|---|
| WWDC2025에서 기대할 점 (0) | 2025.02.28 |
| 애플 미국 시설에 5000억 달러 투자 (0) | 2025.02.25 |
| 애플, 애플 인텔리전스에 구글 제미나이 통합? (1) | 2025.02.24 |
| 아이폰16e 벤치마크 공개 (0) | 2025.02.22 |
