: TB의 SNS 이야기 :: iOS 6.x 또 보안결함 USB케이블로 데이터까지



'The most advanced mobile operating system on the planet. My fucking ass.'라 조롱받는 중인 애플의 메이저 업데이트인 iOS 6.1.x에서 또 다른 보안결함이 발견됐다.


이번에 발견된 보안결함은 지난번 발견됐던 결함(참고)과 유사하나 '더 심각'한게 사용자의 전화, 주소록(수정까지 가능) 확인, 음성메일 확인, 사진 열람(주소록을 통한 접근)을 할 수 있을 뿐만 아니라 'USB 케이블'을 통해 데이터까지 유출할 수 있다는 점이다.


Ars Technica에서는 유투브 사용자(vulnerability0lab)가 동영상으로 올린 iOS 6.1~6.1.2까지에서 발견되는 보안결함을 지적했다.


이 사용자는 유럽발(EU) 아이폰5의 잠금화면 비밀번호를 해제하는 과정을 동영상으로 보여주며 이전 결함에서 전원버튼(슬립버튼)을 누르고 있어야만 기기에 접근할 수 있던것에 비해 전원버튼을 누르지 않고도 기기에 접근하는 것을 시연했다.



Apple iOS 6.1 (10B143) - 2x PassCode Bypass Vulnerabilities(참고)


Step 1: Push the power button on the top-right.


Step 2: On the lock screen, tap on the Emergency Call option.


Step 3: Dial any emergency number (112, 911 or 110) and quickly hang up after your phone starts dialing.


Step 4: Push the power button again, quickly followed by the home button.


Step 5: This is where it gets slightly tricky – press and hold the power button for 3 seconds, after 2 seconds also press the Home button and the Emergency Call button on the lock screen. Leave them pressed.


Step 6: After one second, first release the home button and the Emergency Call button, followed by the power button.


Step 7: If it all goes well, your phone’s display will be black, except for the status bar at the very top.


Now, once you plug your phone into any computer, regardless of whether it has been authorized before, many of the files stored on the device will be fully accessible to any user. Or, as laid out by the original report on this vulnerability:


“The vulnerability can be exploited by local attackers with physical device access without privileged iOS account or required user interaction. Successful exploitation of the vulnerability results in unauthorized device access and information disclosure.”



vulnerability0lab은 위 과정을 통해 잠금화면에 걸려있는 '비밀번호'를 모르더라도 아래와 같이 쉽게 아이폰 내부 데이터를 획득하는 것을 보여준다.



이번주 중으로 배포될 것으로 알려진 iOS 6.1.3에서는 잠금화면 보안결함에 관한 패치가 있을 것으로 알려졌다. iOS 6.x exploit 5가지 중 가장 최근에 발견된 한가지가 iOS 6.1.3 베타2에서 막힌것으로 확인된 만큼(참고) iOS 탈옥을 염두에 둔 사용자라면 고민해볼 문제이다.


참고로, 잠금화면 보안결함은 설정 > 암호잠금 > '간단한 암호(simple passcode)' 옵션을 비활성화 시킬 경우 통하지 않는다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형
Posted by T.B

댓글을 달아 주세요

  1. BlogIcon Chaealarm 2013.02.26 17:09 신고  댓글주소  수정/삭제  댓글쓰기

    ios6이 보한 결함이 많이 나타나는군요.