티스토리 뷰
새 아이폰 나올 때마다 등장하는 해킹 법, 이번에도 등장
해외 보안 전문 매체인 쓰레트포스트(ThreatPost)는 이 영상을 접하고, 독자적으로 실험을 진행했다고 보도했으며, “그 실험을 통해 가장 최신 기종인 XS는 물론 다른 버전의 아이폰에서도 해킹에 성공했다”고 설명했다. 또한 “아직 애플 측에서는 이에 대한 답변이 오지 않고 있는 상태”라고 덧붙이기도 했다.
백문이 불여일견이라고, 영상을 한 번 보는 것이 이번에 발견된 취약점을 이해하는 데 도움이 될 지도 모른다. 주소는 이것(https://www.youtube.com/watch?v=X2yQS1VzmZ0)이다.
로드리게즈가 발견한 구멍은 연락처를 편집함으로써 이미지에 접근해 특정 인물의 사진을 바꾸는 것과 관련이 있다. 애플은 이미 이러한 행위에서의 문제점을 파악하고, 연락처를 통해 이미지를 열람할 수 없도록 해두었다. 하지만 로드리게즈는 이 장치를 우회하는 데 성공했다고 한다.
로드리게즈의 해킹 방법은 애플의 시리(Siri)와 보이스오버(VoiceOver)를 남용하는 것을 주요 원리로 삼고 있다. 그러므로 공격에 성공하려면 기기와 물리적으로 가까워야 하는 것은 물론 그 기기의 주인이 시리를 활성화시킨 상태여야 한다. 동시에 안면 인식 기능도 어떻게 해서든 발동 금지시켜야 한다.
아이폰의 패스코드 우회 문제는 지난 몇 년 동안 꾸준히 발견되어 왔다. 사실 아이폰 새 모델이 출시되면 일부 사용자들은 어떻게 해서든 패스코드를 뚫어내고, 이를 세상에 공개했다. 이미 iOS 10 버전에서도 시리와 보이스오버를 통한 해킹 기법이 인터넷 상에서 화제가 된 바 있다. 그 전에도 시리를 이용해 패스코드를 우회한 후 아이폰에 탑재된 시계 및 캘린더 앱에 접근하는 방법도 연구됐었다.
2016년에는 iOS 9.3.1 버전에서도 문제가 나왔다. 공격자가 시리를 우회해 사진과 연락처 정보를 가져갈 수 있게 해주는 취약점이었다.
3줄 요약
1. 한 스페인의 ‘애플 열혈 팬’, 아이폰 XS에서 패스코드 우회 취약점 발견.
2. 시리와 보이스오버 기능 자꾸만 발동시키는 기법. iOS 10 버전에서도 공개된 내용.
3. 기기와 물리적으로 가깝고, 안면 인식 발동 안 되게 손쓰는 것도 중요.
[국제부 문가용 기자(globoan@boannews.com)]
[츨처: 보안뉴스]
'아이폰 > 아이폰 뉴스' 카테고리의 다른 글
애플, 아이폰·아이패드용 'iOS 12.1' 베타 2 출시.. '충전게이트' 수정된 듯 (0) | 2018.10.05 |
---|---|
아이폰XR 배터리 지속 시간이 아이폰XS맥스보다 긴 이유는? (0) | 2018.10.04 |
“아이폰XS 충전 결함, 구형 모델로 확산” (0) | 2018.10.02 |
애플 아이폰 eSIM 지원은 어떤 의미일까 (0) | 2018.10.01 |
아이폰XS맥스와 아이폰X의 제조 비용 차이가 겨우 20달러? (0) | 2018.09.30 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- #아이폰Xr #아이폰Xs #아이폰XsMax #애플워치 #국내출고가
- 버라이즌 등을 포함해 전 세계의 많은 통신사들이 eSIM을 지원한다. 애플의 지원 페이지에 따르면
- AT&T와 T-모바일이 GSM(Global System for Mobiles)를 지원한다. 애플은 또한
- #아이폰해킹 #아이폰Xs #아이폰XsMax #아이폰Xr #패스코드우회
- #아이폰Xr #아이폰Xs #아이폰발매 #아이폰가격 #아이폰저렴 #사전예약 #11월2일출시
- #아이폰가격 #아이폰Xr가격 #아이폰Xr일본가격 #아이폰한국가격
- SMS와 MMS를 보내고 받을 수 있다. 아이폰은 한 번에 하나의 셀룰러 데이터 네트워크를 사용할 수 있다”고 설명되어 있다. eSIM 기능은 신제품의 나노 SIM(nano-SIM) 카드로 제공되는 듀얼 SIM 기능을
- 아이폰에서 SIM 슬롯을 없애 공간을 더 확보하고 이론적으로는 방수도 더 뛰어나 진다. 또한
- 지정된 운영자만 카드를 프로그래밍하고 네트워크에서 설정할 수 있도록 보장하는 메커니즘이 있어야 한다는 의미다. 따라서 중간에서 관리가 필요하다”라고 설명했다. eSIM은 2개의 CDMA(Code D
- #아이폰발매일 #11월2일발매 #아이폰Xs #아이폰XsMax #아이폰Xr #애플워치 #단말기완전자급 #아이폰가격
- #아이폰배터리 #아이폰밧데리 #밧데리수명 #배터리수명 #아이폰Xr #아이폰Xs #아이폰XsMax
- #아이폰국내판매 #11월2일유력 #아이폰Xs #아이폰XsMax #애플워치
- #아이폰Xs #iOS #iOS업데이트 #블투투스수정 #자막수정 #와이파이수정
- 음성용 요금제와 데이터 요금제를 분리할 수도 있다. eSIM은 iOS 12.1 같은 소프트웨어 업데이트로 활성화될 것으로 보이는데
- #아이폰eSim #아이폰추시 #아이폰eSim지원불가 #eSim
- #아이폰Xs #아이폰XsMax #아이폰Xr #아이폰충전결함 #LTE망인식 #애플코리아 #아이폰결함
- eSIM이 중국과 홍콩에선 지원되지 않는다고 밝혔다. 대신에 이 두 국가에서는 듀얼 SIM을 지원하기 위해 물리적으로 2개의 SIM 카드를 넣을 수 있는 슬롯이 사용된다. 골드는 애플의 eSIM 지원은 2
- 버라이즌이 CDMA를
- #아이폰Xs #아이폰XsMax #아이폰Xr #아이폰구모델 #아이폰충전게이트 #iOS12 #충전이상 #전량리콜
- 해외여행을 갔을 때 현지의 통신사를 사용할 수 있어 로밍 비용을 절약할 수 있으며
- #아이폰Xr #아이폰보금폰 #완전자급제
- #아이폰출시 #아이폰Xs #아이폰Xr #아이폰XsMax #아이폰할부 #통신사별아이폰할부 #아이폰저렴 #아이폰요금제
- #아이폰Xs #아이폰XsMax #아이폰충전게이트 #iOS12베타2 #충전버그
- #아이폰Xs #아이폰XsMax #아이폰Xr #아이폰배터리 #아이폰밧데리 #L자형배터리 #리튬배터리
- ㅍ
- 아이폰 XR은 10월 중순에 출시될 예정이다. J. 골드 어소시에이츠(J. Gold Associates)의 수석 애널리스트인 잭 골드는 “이는 휴대폰 매장에 가서 선택하는 것이 아니라 프로그래밍 적인 부분이다.
- 정식으로 적용되기 전에 베타에는 포함될 수 있다. 애플은 아직 eSIM 지원의 정확한 일정을 밝히지 않고 있다. 애플의 지원 페이지에는 “두 개의 번호로 모두 전화를 걸고 받으며
- eSIM은 이론적으로 사용자들이 두 개의 휴대폰 번호를 사용할 수 있도록 한다. 또한
- 사용자가 SIM 슬롯을 망가뜨리는 일이 줄어든다. 골드는 “특히 유럽과 동부 지역에서 eSIM으로의 움직임이 활발해질 것이다. 이론적으로 eSIM은 한 번에 여러 통신사를 사용할 수 있도록 한다.
- #아이폰Xs #아이폰출시 #아이폰3차출시국가 #11월2일출시 #최소120만원 #해외직구
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
글 보관함