얼마전에는 아이폰의 소프트웨어인 iOS 14.4.1 버전의 업데이트 내용에 대해 알아봤었죠. 해당 업데이트 내용은 사파리 브라우저를 구동하는 웹킷의 문제로 쉽게말해 아이폰 유저들의 개인정보 보호를 위한 보안 업데이트였습니다. 관련된 자세한 내용은 여기를 눌러 확인해보시고요.
※ 해당 포스팅에는 지난번 업데이트 내용과 소프트웨어 업데이트 방법, 그리고 아이폰의 '새로운 기능'들에 대한 내용이 언급되어 있습니다.
제가 해당 업데이트 내용을 소개해드리면서 iOS 14.5 버전은 이번 3월달 말일에 배포가될 예정이라는 내용을 말씀드렸었는데 역시나 카더라 정보였나봅니다. 혹시나 해서 찾아보니 14.5 버전은 4월 중으로 배포가 될 예정이라고 하네요. 그런데 뜬금없이 14.4.2 버전이 배포되었습니다. 과연 어떤 내용이 있을까요?
바로 '보안 업데이트'와 관련된 내용입니다. 지난번에 소개해드렸던 내용과 마찬가지로 애플의 브라우저인 '사파리'의 구동 웹킷 문제로 해킹 방지 목적으로 제공하는 업데이트입니다. 사파리 뿐만아니라 크롬, 엣지, 파이어폭스등의 브라우저들도 문제가 되겠지요.
이 문제는 분명 iOS 14.4.1 업데이트로 해결이 됐을거라 생각했는데, 이번 업데이트 내용에 '보안 업데이트 및 버그 수정'이라는 언급이 있었던걸 보면 그럼에도 해결되지 않는 부분이 있었나 봅니다. 즉, 이번 iOS 14.4.2 업데이트의 내용은 지난번 업데이트의 버그 수정 및 취약점 보완을 위한 긴급 패치라고 생각하시면 될듯 합니다.
이번 업데이트 역시 당연히 필수적으로 진행해야하는 항목입니다. 보통 아이폰 유저분들은 다음 업데이트를 기다렸다가 한 번에 진행하시는 분들이 간혹 계시는데, 이번에도 지난번 업데이트와 마찬가지로 미루지말고 반드시 진행하셔야 합니다. 애플이 미친게 아니고서야 iOS 14.5 버전을 배포하면서 해결해주면될 보안 업데이트 부분을 이렇게 갑작스럽게 내놓는다는 것은 그만큼 소프트웨어의 보안에 위험이 생겼다는거니까요!
개인적으로는 어떤 문제가 있길래 이렇게 긴급 배포를 진행하는 것인지 자세한 내용을 알 수 있으면 좋으련만, 애플에서는 개인정보 보호를 위해 이번 보안 관련 문제가 완전히 해결되기 전까지는 해당 내용을 공개하지 않는다고 합니다. 그래도 보안 취약점을 해결해준다니까 해두는게 맞겠죠?
지난 iOS 14 버전에서 부터 제공된 '앱 추적 방지 기능'입니다. 비록 지난 이야기이긴 하지만 이번 업데이트가 보안과 관련된 긴급 패치인만큼 다시 한 번 되새겨보도록 하겠습니다. 개인 정보 보호를 위해 애플에서 진행된 iOS 14 버전의 업데이트는 유저들의 앱 사용 기록에 중점을 두어 진행됐습니다. 이 업데이트가 적용된 어플들은 [사파리, 지도, 메시지, Siri, 건강, 사진, 앱스토어]등이 있지만, 이번 글에서는 우리가 가장 많이 사용하기도 하고, 가장 많은 위험에 노출되어 있는 사파리, 메시지등의 앱 정도만 언급하도록 하겠습니다.
우리가 사용하는 일부 웹사이트의 경우 수십, 수백 개의 데이터 수집 업체가 우리들의 웹서칭 활동을 추적한다고 합니다. 우리가 어떤걸 검색하고 클릭하는지 이러한 활동들을 추적하여 해당 유저에게 관련된 광고를 제공할 수 있도록 한다고 하는데요. 해커들은 유저들의 브라우저 설정, 설치된 글꼴 및 플러그인등을 기반으로 우리가 가지고 있는 기기의 디지털 지문을 생성하여 악용을 합니다. 정말 께름직하죠?
그런데 iOS 14 버전 업데이트 이후 사파리의 '지능형 추적 방지' 기능은 우리가 사용하는 기기에 내장된 머신 러닝 기능을 활용해 광고주의 사용자 정보 추적 기능을 차단할 수 있도록 해줍니다. 또, 사파리에는 유저들이 방문한 웹사이트에 간소화된 시스템 프로필만 공유하는 '디지털 채취 방어 기능'이 내장되어 있어 데이터 수집 업체 및 해커들의 만행(?)을 막을 수 있습니다.
피싱범들이 범죄에 제일 많이 활용하는 수단입니다. 한 때는 코로나19 관련 정보를 제공하는 것처럼 문자를 보내는 스미싱범들이 극성을 부리기도 했었습니다.(나쁜 시키들ㅜ) 일부 애플 유저들 사이에서 "아이폰은 보안이 뛰어나기 때문에 이런 '스미싱' 범죄에도 안전하다!"는 이야기가 오고 가기도 했었는데, 이번에 긴급 업데이트가 진행된 것을 보면 범죄자들의 기술력도 한 단계 업그레이드가 됐나봅니다.
아무튼! iOS 14 버전부터는 메시지앱에서 주고 받는 모든 메시지, 사진, 이모티콘, 동영상등의 자료들은 암호화된 상태로 전송된다고 합니다. 즉, 애플에서도 어떤 내용의 메시지들이 오고 가는지 모른다는거죠. 이 업데이트가 스미싱범들과 어떤 연관성이 있는지는 모르겠지만, 이제는 나의 기기에서 주고 받는 정보들이 타인에 의해 범죄에 악용될 가능성은 없어졌습니다.
iOS 14.4.2 버전은 3월 26일에 배포된 업데이트입니다. 14.5 버전이 배포되었을까 하는 생각에 무심코 열어봤는데 참 다행입니다. 여러분들도 혹시 모르니 꼭 대비하시기 바랍니다. 짧지 않은 글 읽어주셔서 감사합니다. 뿅~!
구독과 좋아요는 저에게 큰 힘이 됩니다!;)
오늘도 멋지고 행복한 하루 되세요.
