19일(현지 시각) 배포된 워치 OS 1.0.1은 애플 워치의 성능을 개선하고 추가 언어를 지원한다. 이밖에 임의의 코드 실행, 정보 공개, 서비스 거부, 트래픽 가로채기, 권한 상승 등 13가지 취약점을 수정하고 애플 워치에서 기본적으로 신뢰할 수 있는 루트 CA 인증서 목록을 업데이트했다.
8개의 취약점은 OS 폰트파서(FontParser), 파운데이션(Foundation), IOHID패밀리(IOHIDFamily), IO액셀러레이터패밀리(IOAcceleratorFamily) 등에 해당하는 OS 커널에서, 1개의 취약점은 보안 전송(Secure Transport) 라이브러리에서 각각 발견됐다.
폰트파서 취약점은 악의적으로 제작된 폰트 파일을 처리할 때 악성코드를 실행할 수 있으며 커널 취약점은 시스템 권한으로 악성 코드를 실행하는 프로그램에 악용될 수 있는 것으로 알려졌다.
다른 커널 결함은 중간자 공격자가 임의의 호스트로 사용자 트래픽을 리다이렉션하도록 허용함으로써 서비스 거부 상태로 만들거나 네트워크 필터를 우회하고, 암호화된 SSL/TLS 연결을 침해할 수 있도록 한다.
SSL/TLS 결함은 프릭크(FREAK, Factoring Attack on RSA-EXPORT Keys)라고 알려져졌으며, 지난 3월 보안 연구원들에 의해 공개됐다. 만일 서버에서 실제로는 사용되지 않으나 클라이언트 및 서버단에서 사용되는 암호 기술일 경우라면 이 결함은 해커들이 SSL/TLS 연결을 가로채서 사용자의 보안 수준을 낮출 수 있도록 한다.
워치 OS를 업데이트하려면 아이폰에 설치된 워치 앱을 켜고 '나의 워치>일반 설정>소프트웨어 업데이트'를 클릭하면 된다. 최소 배터리 잔량이 50% 이상에서 충전기에 연결한 상태로 아이폰 근처에서 워치 OS를 업데이트하면 된다. ciokr@idg.co.kr