: TB의 SNS 이야기 :: 왜 Siri 포트 트윅인 H1Siri를 사용하지 말아야 하나



어제 non-4S iDevices 에서 Siri의 모든 기능을 사용할 수 있게 하는 H1Siri를 소개한 후(참고) 바로 H1Siri를 사용하지 말라는 포스팅을 올린 적이 있습니다.(참고) 만약, 자신이 H1Siri를 이미 설치한 경우 DFU복원을 통한 공장도 초기화를 권장하기도 했습니다. 이번에는 H1Siri 가 일부 애플코드와 불법코드를 포함하고 있다는 근거를 소개해 드리기로 하겠습니다.

Pete Plamoni Lamonica 는 동영상 공개를 통해서, 단순히 불법성만이 H1Siri를 사용하지 말아야 하는 이유가 아님을 보여줍니다. H1Siri는 잠재적으로 iDevice를 써드파티컨트롤(a third-party control) 할 수도 있고, H1Siri를 통해 iDevice의 데이터가 삭제될 수도 있습니다.

어제 포스팅을 통해서 경고했던 것 처럼, H1Siri 는 iDevice로 보내는 모든 개인정보가, 누군가의 서버로 전송되고나 컨트롤 될 수도 있다는 것을 Pete의 동영상을 통해서 확인할 수 있습니다.


동영상에서는 "얼마나 쉽게, 어떠한 지식 없이도 Siri 프록시 서버 원격조정을 통해서 SMS 메세지를 전송하는가" 를 보여주고 있습니다. Pete의 동영상에서는 자신의 주소록에 있는 전화번호부가 SMS를 통해 전송되는 것을 보여줍니다. 이는, 누군가가 자신의 iDevice를 컨트롤하여 주소록을 포함한 개인정보를 서버로 전송할 수도 있다는 것을 의미합니다.

Siri를 non-4S iDevice에서 쓰고 싶은 마음은, non-4S iDevice 사용자라면 누구나 한번쯤은 원하는 문제일 수도 있습니다. H1Siri가 Siri의 모든 기능을 제공하는 것은 확실합니다만, 자신의 모든 개인정보(주소록, SMS내역, 위치정보, 카드번호, 비밀번호 등 iDevice에서 발생될 수 있는 모든 트래픽에 관한)를 헌납할 만한 가치가 있는 것인지는 생각해볼 문제입니다.

 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요

  1. 2011.12.10 22:40  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • BlogIcon T.B 2011.12.10 23:08 신고  댓글주소  수정/삭제

      금융관련앱은 제가 안전하다, 그렇지 않다. 말할 수가 없습니다. 봉사정신으로 dump파일을 올리는 분들도 있고, 그렇지 않은 분들도 있습니다. 역시 봉사정신으로 Cydia스토어에 dump파일을 덮어쒸워주는 트윅을 올리는 분들도 있습니다만, 그렇지 않은 분들도 있으며 현행법상 위법입니다. 같은 이유로 본인께서 직접 dump파일을 수정하지 않는 이상 탈옥 후 금융앱 사용은 추천드리지 않습니다. HideJB와 같은 유료트윅도 있습니다.