탈옥강좌/탈옥

왜 Siri 포트 트윅인 H1Siri를 사용하지 말아야 하나

T.B 2011. 12. 7. 12:13


어제 non-4S iDevices 에서 Siri의 모든 기능을 사용할 수 있게 하는 H1Siri를 소개한 후(참고) 바로 H1Siri를 사용하지 말라는 포스팅을 올린 적이 있습니다.(참고) 만약, 자신이 H1Siri를 이미 설치한 경우 DFU복원을 통한 공장도 초기화를 권장하기도 했습니다. 이번에는 H1Siri 가 일부 애플코드와 불법코드를 포함하고 있다는 근거를 소개해 드리기로 하겠습니다.

Pete Plamoni Lamonica 는 동영상 공개를 통해서, 단순히 불법성만이 H1Siri를 사용하지 말아야 하는 이유가 아님을 보여줍니다. H1Siri는 잠재적으로 iDevice를 써드파티컨트롤(a third-party control) 할 수도 있고, H1Siri를 통해 iDevice의 데이터가 삭제될 수도 있습니다.

어제 포스팅을 통해서 경고했던 것 처럼, H1Siri 는 iDevice로 보내는 모든 개인정보가, 누군가의 서버로 전송되고나 컨트롤 될 수도 있다는 것을 Pete의 동영상을 통해서 확인할 수 있습니다.


동영상에서는 "얼마나 쉽게, 어떠한 지식 없이도 Siri 프록시 서버 원격조정을 통해서 SMS 메세지를 전송하는가" 를 보여주고 있습니다. Pete의 동영상에서는 자신의 주소록에 있는 전화번호부가 SMS를 통해 전송되는 것을 보여줍니다. 이는, 누군가가 자신의 iDevice를 컨트롤하여 주소록을 포함한 개인정보를 서버로 전송할 수도 있다는 것을 의미합니다.

Siri를 non-4S iDevice에서 쓰고 싶은 마음은, non-4S iDevice 사용자라면 누구나 한번쯤은 원하는 문제일 수도 있습니다. H1Siri가 Siri의 모든 기능을 제공하는 것은 확실합니다만, 자신의 모든 개인정보(주소록, SMS내역, 위치정보, 카드번호, 비밀번호 등 iDevice에서 발생될 수 있는 모든 트래픽에 관한)를 헌납할 만한 가치가 있는 것인지는 생각해볼 문제입니다.

 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형