Apple

iOS 7.0.2 또 잠금화면 보안결함

T.B 2013. 9. 28. 15:27


지난 27일 새벽 애플이 Lock screen bypasses 보안결함 패치를 포함한 iOS 7.0.2를 배포했다.(참고) 블로그에서 언급했던 내용이기에 짧게만 논하자면, 이번 펌웨어 보안 업데이트 공지(http://support.apple.com/kb/HT5957)를 보면 이전 잠금화면 보안결함 외에 다른 변경사항은 없는 것으로 보인다.(참고)


iOS 해커 Dany Lisiansky 가 美현지시각 27일 유투브 계정을 통해 새로운 잠금화면 보안결함을 발견했다고 공개했다.


Steps to reproduce:


1. Make a phone call (with Siri / Voice Control).

2. Click the FaceTime button.

3. When the FaceTime App appears, click the Sleep button.

4. Unlock the iPhone.

5. Answer and End the FaceTime call at the other end.

6. Wait a few seconds.

7. Done. You are now in the phone app.



이번 Lock screen bypasses 는 Siri(시리)를 이용한 버그기에 iOS7.x Siri(시리)가 지원되는 기종인 아이폰4S 이상에만 해당된다.


동영상에서는 잠금화면을 해제하여 사용자의 연락처, 통화 내역, 이메일, 문자, 사진에 접근할 수 있는 것을 확인할 수 있다.


지난 iOS6 출시 당시 블로그의 Apple Trouble 카테고리(참고)를 통해 iOS6 보안결함에 관해 지적한 적이 있다. 이번에 발견된 Lock screen bypasses는 iOS6에서 발견된 것과 유사하며(참고) 잘 알려지지 않은 내용이긴 한데 iOS 6.1.1 to 6.1.2 에서는 USB 케이블로 데이터 전송까지도 가능했다.(참고)


만약 자신이 딱히 Siri(시리)를 자주 사용하지 않는다면, 이번 보안결함에 관한 임시 해결책으로 '설정 → 일반 → Siri'에서 Siri를 비활성화 시키는 방법이 있다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형