Apple은 다음 주 목요일 iOS 13 운영 체제의 최종 버전을 출시 할 계획이며 물론 새로운 운영 체제와 함께 많은 기대되는 기능이 제공 될 것이지만, 안타깝게도 다음 시스템에는 원하지 않는 것이 포함될 것입니다. 잠금 화면에 보안 구멍이 있습니다.

보안 연구원 인 Jose Rodriguez는 iOS 13을 실행하는 iPhone에서 화면 잠금을 우회하여 기기에 저장된 모든 연락처에 액세스 할 수있는 방법을 발견했습니다.

The Verge에 따르면 Jose는 13 월 중순 Apple에 iOS XNUMX 베타 버전에 버그가있어 iPhone의 화면 잠금을 해제 할 수 있다고보고했지만,이 취약점은 여전히 ​​GM 버전에서 유효 함을 발견했습니다. 새로운 운영 체제.

Golden Master의 약자 인 GM 버전의 취약점의 심각성은이 버전이 시스템의 마지막 베타 업데이트이며 Apple이 일반 사용자를 위해 출시 한 최종 버전과 동일하다는 점입니다. 오히려 포장 및 배송 전에 공장에서 장치에 다운로드하는 것과 동일한 버전입니다.

이것이 무엇을 의미하는지 아십니까! iPhone 11 및 11 Pro는 현재 공장에서 iOS 13 GM이 탑재되어 고객에게 포장 및 배송됩니다. 즉, 화면을 잠글 수있는 취약점이있는 장치를 받게됩니다. 하지만 당연히 11 일에 취약점이 존재하는이 정보는 폰이 출시 될 때까지 확인할 수 없습니다.

취약점 작동 방식

iPhone의 화면 잠금을 해킹하고 우회하려면 FaceTime을 통해 화상 통화를하고 Siri 음성 지원을 사용하여 VoiceOver 화면 판독기 기능을 활성화해야합니다. 그런 다음 iPhone의 연락처에 액세스 한 다음 e- 메일, 전화 번호, 주소 등 화면을 열 필요없이이 모든 것을 장치 (아래 비디오에서 취약점이 어떻게 구현되었는지 확인할 수 있습니다).

이 공격의 구현은 약간 어렵지만 해커가 FaceTime 통화를 시작하고 음성 해설 기능을 사용하려면 몇 분 동안 피해자의 iPhone에 물리적으로 액세스해야하기 때문에 공격자가 다른 사람에 액세스하는 것을 허용하지 않습니다. 사진 및 비디오와 같은 민감한 파일.

일련의 iPhone 시스템 취약성

마지막으로 iOS 운영 체제에서 취약점과 위협이 발견 된 것은 이번이 처음이 아닙니다. 이전 버전의 iPhone 시스템이 2013 년과 같이 해커가 iOS 6.1 운영 체제에서 유사한 취약점에 노출 되었기 때문입니다. 전화 기록, 연락처 정보 및 이미지 파일에 액세스 할 수있는 시스템 취약성 및 동일한 문제가 반복되었습니다. iOS 7과 iOS 8.1에서 그는 잠금 화면을 우회 할 수있는 허점을 발견했고 Jose Rodriguez는 유사한 충돌을 발견했습니다. 작년에 iOS 12.1에서 그는 최신 버전의 iPhone 운영 체제에서 동일한 취약점을 발견했습니다.

보안 연구원은 어떤 이유로 애플이 iOS 13으로 종료하지 않았지만 현재 개발자와 함께있는 iOS 13.1의 베타 버전이 취약점을 폐쇄했다고 설명했습니다. 소문에 따르면 Apple은 iOS 13.1 출시 후 13.0 주 이내에, 특히 30 월 XNUMX 일에 업데이트 XNUMX을 출시 할 것이라는 소문이 있습니다.

이 취약점에 대해 어떻게 생각하며 위험하다고 생각합니까? 잠금 화면 취약점을 발견하면 iOS 및 Apple에 대한 신뢰에 영향을 미칩니 까?

한국어 :

직전

관련 기사