애플의 최신 맥 운영체제인 세쿼이아(Sequoia)는 여러 유용한 기능을 포함한 탄탄한 업데이트다. 대표적인 기능이 아이폰 미러링(iPhone Mirroring)으로, 이 기능을 통해 맥에 아이폰을 연결하면 아이폰 화면이 맥 데스크톱에 나타나고, 아이폰을 마치 손에 들고 사용하는 것처럼 활용할 수 있다. 꽤 흥미로운 기능이지만, 완벽하지는 않은 것으로 보인다.
 

사이버보안 업체 서브코 시큐리티(Servco Security)에 따르면, 아이폰 미러링 기능에 개인정보 보호와 관련된 취약점이 존재한다. 아이폰 미러링을 사용하면 아이폰에서 사용하는 앱이 맥에 있는 디렉토리에 기록을 남긴다. 개인 소유의 맥을 사용한다면 큰 문제가 되지 않을 수 있지만, 회사 소유 맥을 사용하는 경우 문제가 될 수 있다. 대부분 회사는 IT팀에서 업무용 맥의 활동을 추적하는 도구를 사용하고 있을 가능성이 높은데, 이때 생성된 기록을 IT팀이 확인할 수 있다. 즉, IT팀은 사용자의 개인 아이폰에 설치된 앱을 확인할 수 있으며, 예를 들어 업무 시간에 TPS 보고서를 완성하는 대신 테무(Temu) 앱에서 빗 청소 도구를 검색한 사실을 알게 될 수 있다.

서브코 시큐리티는 이 취약점을 지난 9월 27일 애플에 보고했고, 10월 3일 애플로부터 해당 문제를 해결 중이라는 확인을 받았다. 보안 업체는 보통 제품 제조사에 보안 결함을 보고한 후 그 내용을 공개하는 것이 관례다. 이 문제에 대한 수정 사항은 이달 말 출시될 예정인 맥OS 15.1 업데이트에 포함될 가능성이 높다.

애플은 OS 업데이트를 통해 보안 패치를 제공하므로 업데이트가 배포되면 이를 설치하는 것이 좋다. 애플이 업데이트를 잠시 철회하는 경우, 수정 사항이 반영된 새로운 버전을 신속하게 재발행할 것이다. 그동안 아이폰 미러링 취약점을 피하는 가장 좋은 방법은 개인 아이폰을 업무용 맥과 연결하지 않는 것이다. 서브코 시큐리티는 규제에 따라 회사가 직원에게 업무용 맥에서 아이폰 미러링을 사용하지 말라고 통지할 의무가 있을 수 있다고 말했다. 
editor@itworld.co.kr

원문보기:
https://www.itworld.co.kr/news/352097#csidxb38b846fdddf0a88948f26f01933cca