24일 보안업계에 따르면 해커들이 포털, 언론, 공공기관 등 공신력 있는 사이트나 지인을 가장해 보낸 문자메시지에 해킹프로그램을 심어놓고 이를 검색한 아이폰을 강제로 ‘탈옥’시키고 있다.
해커들은 아이폰 사용자가 피싱 문자를 클릭하면 해킹용 PDF 파일이 자동으로 읽히게 해 강제 탈옥시킨다. 이는 애플 운영체제(OS)가 사파리 브라우저 내 PDF 뷰어에 취약하다는 점을 노린 것이다.
일명 ‘탈옥(jailbreak)’은 별도의 툴(도구)을 이용해 아이폰 등의 설정을 변경함으로써 애플의 원래 정책과 상관없이 활용하는 것을 가리킨다. 특히 아이폰 사용자가 자발적으로 설정을 변경할 경우는 ‘탈옥폰’이라는 표현을 쓰고 타인에 의해 강제로 탈옥할 경우는 일명 ‘노예폰’이 된다.
실제로 강제로 탈옥된 아이폰에 있던 사진, 동영상, 전화번호 등 개인 정보는 해커 손에 들어가는 것으로 나타났다.
보안업계는 믿을 수 있는 기관이나 지인을 가장한 ‘아이폰 문자 메시지 피싱’을 주의해야 한다고 지적했다. 한 보안업계 관계자는 “출처가 확실한 문자 메시지일지라도 바로 클릭하지 말고 다시 한 번 확인해보는 게 최선책”이라고 말했다. 아이폰 사용자는 애플의 OS 보안 패치를 다운받는 것도 피싱을 방지하는 방법 중의 하나다.
한편 아이폰4 국내 예약자를 대상으로 사기성 휴대폰 문자메시지와 메일도 기승을 부리고 있다. 신용카드로 본인인증을 요구하는 문자메시지가 예약자의 메일계정으로 발송되는 상황이다.
