최근 업데이트를 배포한 애플의 iOS 6.1에서 잠금화면 보안결함이 발견됐다. 이 보안결함은 누구든지 아이폰 잠금화면에 설정된 비밀번호를 몰라도 전화, 주소록(수정까지 가능) 확인, 음성메일 확인, 사진 열람(주소록을 통한 접근)을 할 수 있다.
(아이폰 한번 잃어버리는 날에는 그냥 털린다는 얘기..)
유투브 사용자인 videosdebarraquito 는 자신의 아이폰5를 통해 '긴급전화(emergency call)'를 통한 비밀번호 우회 방법을 공개했다. 아래는 이 방법대로 2대의 UK 아이폰5 iOS 6.1로 The Verge에서 테스트 한 동영상이다.
1. 전원버튼(sleep button) 클릭
2. 밀어서 잠금해제
3. 긴급통화 클릭
4. 전원버튼을 누른 채로 '밀어서 전원끄기'화면이 뜰 때까지 유지한다. 화면이 뜨면 '취소'를 클릭하고, 상태바가 파란색으로 변한 것을 확인할 수 있다. 이때 112 등 긴급통화 번호를 누른 후 통화를 누르고 즉시 종료한다.
5. 전원버튼으로 기기를 잠근 후에 홈버튼을 이용하여 다시 잠금해제
6. 밀어서 잠금해제 후 전원버튼(sleep button)을 약 3초간 누른 상태에서 '밀어서 전원끄기' 옵션이 보이기 전에 '긴급통화'를 클릭한다. 이때 아이폰이 열리는 것을 확인할 수 있고, 기기에 엑세스 하는 동안 전원버튼을 누르고 있는다.
이 버그는 iOS 6.1에서 처음 발견된 것이 아니라, iOS 4.1에서 발견된 후 iOS 4.2에서 수정된 버그와 매우 유사하며(참고 1, 2) 설정 > 암호잠금 > '간단한 암호(simple passcode)' 옵션을 비활성화 시킬 경우 통하지 않는다.
(iOS 6.1에 대한 해외 유저들의 반응을 단적으로 표현하자면 대충 이렇다.)
iOS 6.1 은 이 밖에도 A5+ 기기의 WiFi 연결문제, 3G 퍼포먼스 문제가 있었고(참고) Exchange 서버와의 송수신 과정이 원활치 않아 배터리 문제도 있다.(참고) 아이폰4S의 경우 정도가 심하여 애플이 iOS 6.1.1을 긴급 배포하기도 했으나(참고) 다른 A5+ 기기의 WiFi 연결문제 등은 아직 남아있다.
금일 애플이 현재 Exchange 버그를 수정중이라 언급한 만큼(참고) 곧 위 보안결함을 포함한 이러한 문제점들이 수정된 iOS 6.1.1 혹은 6.1.2가 배포될 것으로 보인다.
탈옥 사용자들은 'AndroidLock XT' 또는 'Stride' 로 iOS 6.1의 보안결함을 이용한 트릭을 방지할 수 있다. 매번 반복하는 얘기인데, '알고 쓴다면' 과거에도 그렇고(참고 1, 2) 현재에도 그렇고(참고) 앞으로도 탈옥폰이 순정폰보다 보안상 오히려 더 안전할 것이다.
Tip. AndroidLock XT를 사용한다고 iOS 6.1 보안결함을 이용한 트릭을 완전히 방지할 수는 없다. 이유는 잠금화면에 SBSettings 등을 활성화 시켜놓은 경우 Safe mode로 진입시킬 수 있기 때문이다. SBSetting이 활성화 되어 있지 않더라도 Mobile Safe Mode로 진입시키는 방법도 있다. 이 보안결함에서 완전히 자유롭고 싶다면 ① 잠금화면에서의 SBSettings 류 비활성 ② Mobile Substrate 를 삭제하여 Mobile Safe Mode를 아예 사용하지 않는 방법도 있으나, 이렇게 되면 Safe Mode에 진입할 상황이 발생했을 때 난감할 수 있다.
UPDATE. 애플 대변인인 Trudy Muller에 따르면, 애플도 이에 관한 사실을 인지했고 곧 업데이트가 있을 것이라 전했다.(“We are aware of this issue, and will deliver a fix in a future software update.”)
▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.
▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.
▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.
T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.
'Apple' 카테고리의 다른 글
아이폰5C는 시리(Siri)와 지문인식을 지원하지 않을것 (0) | 2013.08.14 |
---|---|
아이폰5S 아이폰5C 출시 공개 일정과 예상되는 사양 (0) | 2013.08.14 |
iOS 6.x 또 보안결함 USB케이블로 데이터까지 (2) | 2013.02.26 |
애플 왜 이러나 iOS 6.1.2 여전한 문제점 (10) | 2013.02.20 |
iOS 6.1 근접센서 불량 배터리고갈 현상 리퍼가 답이다? (12) | 2013.02.17 |
iOS 6.1 배터리 문제 해결방법 (0) | 2013.02.11 |
iOS 6.1.1 베타1 짜증나는 버그 수정없다 (4) | 2013.02.09 |
7월 출시 아이폰5S는 어떻게 바뀔것인가 (2) | 2013.01.27 |
아이패드미니2 아이패드5 10월 출시 (0) | 2013.01.27 |
차세대 아이폰5S 1300만 화소 7월 출시 (2) | 2013.01.27 |