[엠투데이 임헌섭 기자] 애플의 A시리즈 칩이 취약한 보안으로 인해 특정 웹사이트를 방문하는 것만으로도 개인정보가 유출될 가능성이 제기됐다.
최근 해외 IT매체 폰아레나(PhoneArena)에 따르면, 조지아 공과대학교와 독일 보훔 루르 대학교의 보안 연구진은 애플의 A15, A16, A17 칩에서 ‘FLOP(False Load Output Prediction)’과 ‘SLAP(Speculative Load Address Prediction)’이라는 두 가지 심각한 취약점을 발견했다.
이들 칩은 기존 아이폰 13 시리즈부터 최신 아이폰 16 시리즈에 탑재된 프로세서로, 보안 연구진은 "해커가 애플의 칩이 데이터를 처리하는 방식을 조작해 악용할 수 있다"고 밝혔다.
가장 우려되는 점은 이러한 공격이 악성코드, 피싱 사기, 물리적 접근 없이도 가능하다는 것이다. 해커가 악성 자바스크립트 또는 웹어셈블리 코드를 삽입한 웹사이트에 방문하는 것만으로 본인도 모르는 사이에 사용자의 민감한 데이터가 유출된다.
보안 연구진의 실험 결과, 구글 지메일(Gmail)과 아마존 주문 내역, 레딧 활동 내역, 구글 지도 위치 기록, 아이클라우드(iCloud) 캘린더 일정 등이 탈취될 수 있는 것으로 나타났다.
애플은 2024년 3월과 9월에 이 보안 문제에 대한 통보를 받았으나, 현재까지 공식적인 보안 패치는 제공되지 않았다. 애플 측은 이 취약점이 심각한 위협이 아니라는 입장을 보이고 있지만, 보안 전문가들은 사용자의 신중한 대처가 필요하다고 조언하고 있다.
전문가들은 당분간 사파리와 크롬 등 웹브라우저에서 자바스크립트를 비활성화할 것을 권장하고 있지만, 이 경우 많은 웹사이트가 정상적으로 작동하지 않을 수 있어 많은 불편함이 따를 것으로 보인다.
Copyright ⓒ M투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.