파이어아이가 일명 ‘불면증 취약점(insomnia vulnerability)’이라고 불리는 iOS의 새로운 취약점이 발견됐으며 모바일 기기를 사용해 기업의 주요 정보를 열람하는 임원들의 모바일 기기를 통한 해킹 피해가 우려된다고 밝혔다.

파이어아이는 iOS 디바이스에서 사용자가 애플리케이션을 종료했음에도 불구하고 백그라운드에서 계속 작동하는 것을 발견했다. 해커들이 이 취약점을 악용할 경우 피해자가 디바이스에 악성앱을 설치하도록 유도한 뒤 사용자의 iOS상에서 꺼지지 않고 계속 실행되면서 위치, 문자, 파일 등 중요한 정보를 유출할 수 있는 위험성이 있다고 밝혔다.

애플은 iOS상에서 사용자가 이용 중이던 앱을 3분 이상 사용하지 않을 경우 저절로 기능을 중단시켜 불필요한 시스템 사용을 막는 기능을 제공하고 있다. 하지만 불면증 취약점으로 인해 사용자가 실행 중이던 앱을 끄더라도 계속해서 백그라운드상에 켜져 있는 상태로 있는 것이다.