지난 주말, 인터넷 커뮤니티는 애플이 iOS 7.0.6 버전을 배포한다는 소식을 접했습니다. 이 업데이트에는 SSL 취약점을 해결하는 버그 수정 내용이 담겨 있었죠. 처음에는 별일 아니라고 생각했을 수 있지만, 실제로는 심각한 문제가 있었습니다. 이 취약점을 이용하면 공공 와이파이 네트워크에서 ‘중간자 공격’에 기기가 완전히 노출될 수 있었기 때문입니다.
iOS 7.0.6이 공개된 날, 저는 아이폰 4S를 업데이트하지 않기로 결정했습니다. 첫째, 당장 제게 큰 문제가 되지는 않을 것이라고 생각했고, 둘째, 업데이트 후에는 탈옥을 다시 해야 했기 때문입니다. 또한 탈옥 후 설치했던 여러 트윅과 앱들을 다시 설치하는 번거로움도 피하고 싶었습니다.
하지만 저의 이런 게으름은 결국 대가를 치르게 되었습니다! 다행히도, 유명한 탈옥 앱 및 트윅 개발자인 Ryan Petrich가 자신의 저장소에 SSLPatch라는 트윅을 출시했습니다. 이 트윅을 설치하면 iOS 7의 이전 버전에서도 SSL 취약점을 해결할 수 있었습니다.
Petrich는 SSLPatch를 오픈 소스로 공개하여 다른 개발자들도 이 취약점을 효과적으로 패치할 수 있도록 했습니다. 아직 이 트윅의 진위성에 대해 의문을 제기하는 사람은 없으며, Ryan Petrich라는 개발자의 명성을 고려할 때, 안심하고 설치해도 해커에게 개인 정보가 노출될 염려를 하지 않아도 될 것입니다.
저는 iOS 7.0.4로 탈옥한 아이폰 4S에서 SSLPatch를 테스트했고, 예상대로 잘 작동했습니다. gotofail.com이라는 웹사이트는 기기가 애플의 SSL 공격으로부터 안전한지 확인해주는 곳인데, 위 스크린샷에서 볼 수 있듯이 SSLPatch를 설치한 후 제 기기가 안전하다고 알려주었습니다.
SSLPatch는 무료로 사용할 수 있지만, 먼저 Ryan Petrich의 저장소를 시디아에 추가해야 합니다. 시디아를 실행하고, 관리 > 소스 > 편집 > 추가에서 ‘https://rpetri.ch/repo’를 추가하세요. 설치 후에는 기기를 재부팅해야 합니다.
아래 댓글 섹션에 SSLPatch에 대한 여러분의 의견을 남겨주세요.