사용자에게 백도어의 존재를 알리지 않았고 개발사가 은폐한 정황이 보입니다.
이는 사용자의 권익을 침해한 중대한 행위이며 아주 심각한 사안입니다. 또한 크래커가 아이폰의 dns를 조작하여 공격을 사도한다면 사용자는 아무런 저항 없이 당할 수 밖에 없게 되는 거죠. 애플이 데이터를 유출하려 시도하지 않았더라도 크래커에게 빌미를 제공해 준 것이나 다름 없습니다. 조만간 저 취약성을 공격하는 툴이 발표되겠죠.
비슷한 예로 마이크로소프트가 윈도 업데이트와 WGA를 서비스 하면서도 계속 사용자 개인정보 유출에 대해 의심받고 있는 상황을 잘 아시리라 믿습니다. 또한 소니가 자사의 복제방지 CD에 루트킷을 넣어서 복제방지 프로그램을 은폐하는 기능을 넣었다가 이 기능이 다른 공격자에 의해 악용될 수 있는 가능성이 제가되면서 자사가 발매한 CD를 모두 리콜하는 사건이 있었죠.
이번 사건이 커진다면 집단소송까지 갈 수 있는 심각하고 중대한 사안입니다. 하지만 대체적으로 마이크로소프트에는 가혹할 정도로 몰아붙이지만 애플에게는 한없이 우호적인 이중잣대가 이번엔 어떻게 작용할지 두고 볼 일입니다.
(0) 
(0)Posted by 香格里拉
