지난 주말, 애플 맥을 해킹하고 1만 달러의 상금을 받았다는 소식을 다들 아실겁니다.
그런데 이 해킹이 맥에 깔린 사파리의 버그를 이용한 것이 아니라 퀵타임의 버그에 따른 것이라고 이 대회를 주최한 3COM 티핑포인트의 보안 매니저 테리 포슬로프가 밝혔습니다.
때문에 이 문제는 단순히 맥의 해킹 이슈로 그치는 것이 아니라 퀵타임을 쓰는 윈도까지 확대해 심각하게 생각해야 할 상황이라더군요.
그 심각성은 최근 패치된 윈도 애니메이티드 커서 취약성이 비견되는 것으로 애플이 퀵타임 패치를 내놓지 않는 이상 잠재적인 위험에 노출이 될 수 있음을 지적했습니다.
애플이 윈도 보안까지 신경쓸지 두고봅시다.
후~ 1만달러라.. 저걸 보고서 해피해킹이라고 해야 하나요?
저런 걸 어떻게 다 알았을까요? 보안분석툴로 돌려서 찾거나 함수 사용의 취약성을 추정해서 파고 들어갔는지 몰라도 해보고 싶어집니다.
보안 문제를 알아보기 위한 공식적인 행사에서 따낸 돈이니 해피한 해킹이라고 볼 수도 있겠네요 ^^;
이전에 퀵타임의 문제를 알았는지는 모르지만, 두 대의 맥북을 무선 랜으로 연결한 상태에서 어떤 프로그램이나 툴을 쓰지 않고 해킹을 했다더군요.