누구나 iPhone 비밀번호를 우회하고 iOS 결함으로 사진과 메시지에 접근할 수 있습니다

iOS 결함으로 Siri를 사용하여 전화 잠금 비밀번호를 우회할 수 있습니다

당신은 iPhone을 소유하고 있습니까? 그렇다면 조심해야 할 필요가 있습니다. iOS에서 새로 발견된 보안 결함은 공격자가 Siri 검색을 사용하여 iPhone의 잠금 화면을 우회하고 사용자의 메시지와 개인 사진에 접근할 수 있게 합니다. Touch ID를 설정했든 아니든 상관없이 가능합니다.

이 결함을 발견한 EverythinApplePro와 iDeviceHelps는 이 버그가 Siri를 사용하여 장치에 침입한다고 말합니다. 동일한 결함은 iOS 8 및 그 이후 버전에서도 존재하며, 10.2 베타 3도 포함됩니다. 이 결함은 이전 iOS 버전에서도 유사한 결함이 발견되었기 때문에 정확히 새로운 발견은 아닙니다. 그러나 Apple은 일반적으로 무선(OTA) 펌웨어 업데이트를 통해 이를 신속하게 수정합니다.

버그를 재현하려면 아래의 단계를 따르세요:

1. 먼저, 피해자의 iPhone 전화번호를 알아내세요. 만약 그렇게 할 수 없다면, Siri에게 “나는 누구인가?”라고 물어보세요. (참고: 이는 침입하려는 iPhone에 접근할 수 있어야 합니다).

2. 위에서 Siri로 얻은 전화번호를 사용하여 피해자의 전화에 전화를 걸어보세요. FaceTime 통화를 시작할 수도 있습니다.

3. 그런 다음, 메시지를 클릭하고 사용자 정의 메시지를 클릭하여 답장을 입력할 수 있는 새 메시지 화면으로 이동합니다.

4. 완료되면, 홈 버튼을 사용하여 Siri를 활성화하고 “Voice Over 켜기”라고 말하세요. “OK, VoiceOver를 켰습니다”라는 확인 메시지를 듣고 메시지 화면으로 돌아갑니다.

참고: 다음 단계에서 성공하기 위해 여러 번 시도해야 할 수 있습니다. 따라서, 발신자 이름을 입력하는 바를 두 번 탭한 후, 즉시 키보드를 클릭하면서 유지하세요. 키보드 위의 화면에서 슬라이드 효과가 나타날 때까지 여러 번 반복하세요. 그런 다음 Siri에게 “VoiceOver 끄기”라고 요청할 수 있습니다.

5. 그런 다음, 상단 바에 연락처 이름의 첫 글자를 입력하고, 이름 옆의 원형 “i” 아이콘을 클릭하여 새 연락처를 만듭니다.

6. 사진 추가를 선택하고 사진을 선택하면 됩니다. iPhone이 잠금 상태에 있더라도, 마치 전화를 탐색하듯이 갤러리를 볼 수 있습니다. 또한 어떤 연락처를 선택하고 메시지를 읽고 해당 연락처와의 모든 이전 대화를 볼 수 있습니다.

버그로부터 보호하는 방법

Apple이 다음 베타에서 버그를 패치할 가능성이 매우 높지만, 그동안 잠금 화면에서 Siri를 비활성화하여 안전하게 지낼 수 있습니다. Siri > 잠금 화면에서 접근으로 이동하여 스위치를 전환하여 비활성화하면 됩니다. iOS 10.2의 완전한 버전에는 이 결함에 대한 패치가 포함될 가능성이 높습니다.

출처: Softpedia