"사파리 웹브라우저, 웹사이트 접속 기록 노출 우려"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
애플 아이폰·아이패드, 맥OS 기본 웹브라우저 사파리에 보안 취약점이 있다는 사실이 밝혀졌다.
웹사이트 운영자가 특별한 수고 없이도 접속한 이용자의 웹사이트 이용 기록을 확인할 수 있다.
따라서 사파리로 웹서핑을 할 경우 다른 웹사이트에서 저장한 정보까지 모두 들여다볼 수 있고 어떤 웹사이트에 접속했는지 확인할 수 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=권봉석 기자)애플 아이폰·아이패드, 맥OS 기본 웹브라우저 사파리에 보안 취약점이 있다는 사실이 밝혀졌다. 웹사이트 운영자가 특별한 수고 없이도 접속한 이용자의 웹사이트 이용 기록을 확인할 수 있다.
16일(현지시간) 미국 보안업체 핑거프린트JS에 따르면, 이 문제는 웹사이트가 이용자 설정 등을 웹브라우저 안에 담을 수 있는 '인덱스드DB' 처리 과정에서 발생한다.
웹사이트는 인덱스드DB에 저장된 정보 중 자신이 저장한 정보에만 접근하도록 설계되어 있다. 그러나 핑거프린트JS는 "애플 iOS·아이패드OS 15와 맥OS에 기본 내장된 사파리가 이런 원칙을 어기고 있다"고 설명했다.
따라서 사파리로 웹서핑을 할 경우 다른 웹사이트에서 저장한 정보까지 모두 들여다볼 수 있고 어떤 웹사이트에 접속했는지 확인할 수 있다.
또 구글 계정으로 로그인한 상태에서 구글 캘린더나 G메일을 이용할 경우 이용자의 구글 ID를 추적할 수 있다.
핑거프린트JS는 "아마존 알렉사 기준 상위 1천개 웹사이트를 조사한 결과 사파리로 접속할 경우 약 30개의 웹사이트에서 접속 이력 등이 노출되는 것을 확인했다"고 밝혔다.
핑거프린트JS는 또 "이 문제를 지난 해 11월 28일 애플에 보고했지만 아직도 해결되지 않았다. 유일한 보호책은 애플이 이 문제를 해결한 뒤 업데이트를 공개하면 설치하는 것"이라고 덧붙였다.
권봉석 기자(bskwon@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- "애플, 아이폰13 생산위해 아이패드 50% 감산"
- 애플, iOS·아이패드OS 15.1 정식 공개
- 애플, iOS·맥용 생산성 앱 업데이트
- 애플, 구형 기기용 iOS 12.5.5 업데이트 배포
- iOS·아이패드OS 15 정식버전, 이달 20일 출시
- 애플, 구형 기기용 iOS 12.5.4 업데이트 공개
- 최태원 회장 측 "노소영 내조 기여 '100배' 오류...적대적 M&A 걱정말라"
- 주총 앞둔 日 라인야후...소프트뱅크로 공식 환승하나
- 삼성·SK·현대 등 하반기 위기대응...현안 점검·새 먹거리 찾기
- 中-EU, ‘전기차’ 관세 합의 이룰까…무역 리스크 상존