"레드 얼럿"은 아이폰 비밀번호를 해킹할 수 있는 저렴한 기기에서 나왔습니다.

며칠 전, 미국 라스베이거스에서 열린 해커 컨퍼런스에 참석한 사람들의 iPhone은 계속해서 가상의 Apple TV에 연결해 달라는 요청을 받았습니다.

아이폰과 동기화를 시도했던 "Apple TV"는 약 70달러에 판매된 자체 제작 블루투스 기기였습니다.

이 장난을 친 해커 제이 보크스는 심각한 취약점에 주목을 끌고자 하는 것이 자신의 아이디어였다고 설명했습니다. 그는 애플이 이 취약점을 빨리 수정해주기를 바랐습니다.

"사용자(아이폰)가 요청에 응답하고 상대방이 설득력 있는 방식으로 응답하도록 설정되어 있다면, 해당 기기를 통해 대상자가 다양한 비밀번호를 알아낼 수 있을 것으로 생각합니다."

보흐스 씨는 또한 이 기기는 라즈베리파이 제로 2W 컴퓨터, 안테나 2개, 배터리, 리눅스 호환 블루투스 칩 등 총 70달러 상당의 부품으로 제작되었다고 말했습니다.

해킹의 핵심은 Apple 기기가 Bluetooth를 통해 서로 연결할 수 있게 해주는 BLE(Bluetooth Low Energy) 기능의 보안이 허술하다는 것입니다.

보흐스 씨에 따르면, 위의 취약점이 완전히 수정될 때까지는 iPhone 사용자와 모든 Apple 제품은 해당 기기의 제어 센터 애플리케이션을 지나치게 신뢰해서는 안 됩니다.

구체적으로, iPhone, iPad 또는 MacBook에서 Bluetooth를 완전히 끄려면 Apple 사용자는 제어 센터의 편리해 보이는 토글 버튼에 의존할 수 없고 대신 설정에 접속해야 합니다.

이를 통해 해커의 가짜 Apple 기기 등 근처의 다른 Bluetooth 기기와 해당 기기가 상호 작용하는 것을 방지할 수 있습니다.