144.24
3.04
현재까지 비밀번호를 몰라도 잠금화면에서 바로 전화를 걸 수 있는 결함, 비밀번호 없이 저장된 사진을 볼 수 있는 결함 등이 발견됐다. 이러한 보안 취약점을 이용하면 타인의 이메일, SNS 등에도 접근이 가능하다.
포브스는 최근 iOS7이 설치된 아이폰에서 이 같은 결함이 발견됐다고 전했다.
포브스에 따르면 팔레스타인에 거주하는 카람 다오우드는 화면잠금 상태에서 긴급통화 버튼을 눌러 긴급전화뿐 아니라 일반 전화, 국제 전화 및 유료 전화를 걸 수 있다는 것을 발견해 이를 동영상으로 만들어 공개했다.
연락하려는 전화번호를 입력한 뒤 통화 버튼을 빠르게 반복해서 누르면 애플 로고가 화면에 나타나며 발신이 가능해 진다는 설명이다. 분실된 폰을 습득한 누군가가 해당 폰의 잠금화면을 해제하지 않고 언제든지 원하는 사람과 통화할 수 있다는 것이다.
영상을 공개한 다오우드는 "애플은 새 기능을 추가하는 데 지나치게 신경을 쓴 나머지 기본 기능이 제대로 작동하는지를 확인하지 않았다"며 "애플이 버그 수정보다 삼성(스마트폰)의 새로운 기능을 베끼는 데 더 관심이 많은 것 같다"고 지적했다.
영상을 공개한 다오우드는 "애플은 새 기능을 추가하는 데 지나치게 신경을 쓴 나머지 기본 기능이 제대로 작동하는지를 확인하지 않았다"며 "애플이 버그 수정보다 삼성(스마트폰)의 새로운 기능을 베끼는 데 더 관심이 많은 것 같다"고 지적했다.
비밀번호 없이도 스마트폰에 저장된 사진을 볼 수 있는 보안 취약점이 발견되기도 했다.
스페인의 로드리게스는 iOS7의 제어센터 보안 취약점을 이용해 몇 초만에 사진에 접속해 보였다.
로드리게스가 보고한 이 취약점을 악용해 타인의 아이폰에 저장된 사진을 볼 수 있는 것은 물론, 사진 앱의 공유하기 기능으로 트위터, 페이스북 등의 SNS나 이메일에 접근할 수 있으며 타인과의 사진 공유도 가능하다.
이 밖에 암호를 입력하지 않아도 잠금 상태인 아이폰·아이패드의 통신 기능을 차단하는 '에어플레인 모드'로 전환할 수 있는 버그도 발견됐다. 에러플레인 모드에서는 위치 추적 기능인 '나의 아이폰 찾기'가 작동하지 않는다. 아이폰을 훔쳐 위치 추적이 불가능하도록 설정할 수 있다는 말이다.
로드리게스가 보고한 이 취약점을 악용해 타인의 아이폰에 저장된 사진을 볼 수 있는 것은 물론, 사진 앱의 공유하기 기능으로 트위터, 페이스북 등의 SNS나 이메일에 접근할 수 있으며 타인과의 사진 공유도 가능하다.
이 밖에 암호를 입력하지 않아도 잠금 상태인 아이폰·아이패드의 통신 기능을 차단하는 '에어플레인 모드'로 전환할 수 있는 버그도 발견됐다. 에러플레인 모드에서는 위치 추적 기능인 '나의 아이폰 찾기'가 작동하지 않는다. 아이폰을 훔쳐 위치 추적이 불가능하도록 설정할 수 있다는 말이다.