닫기

글로벌이코노믹

[글로벌-Biz24] 애플 iOS13 최종베타 보안에 구멍...외부인이 암호없이 전화번호 접근

공유
1

[글로벌-Biz24] 애플 iOS13 최종베타 보안에 구멍...외부인이 암호없이 전화번호 접근

결함발견 연구원, “오는 20일 iOS13.1버전 후 10일만인 30일 새 iOS13버전 나온다”

애플이 오는 20일 아이폰 11시리즈 등과 함께 내놓을 iOS13 최종 베타버전 보안에 구멍이 뚫렸다. 외부인이 잠겨진 애플의 iOS13 사용 단말기에 암호를 입력하지 않고도 사용자 전화번호에 접근할 수 있는 결함을 드러냈다. 이미지 확대보기
애플이 오는 20일 아이폰 11시리즈 등과 함께 내놓을 iOS13 최종 베타버전 보안에 구멍이 뚫렸다. 외부인이 잠겨진 애플의 iOS13 사용 단말기에 암호를 입력하지 않고도 사용자 전화번호에 접근할 수 있는 결함을 드러냈다.
애플이 오는 20일 아이폰 11시리즈 등과 함께 내놓을 iOS13 최종 베타버전의 보안에 구멍이 뚫렸다. 잠겨진 애플의 iOS13 사용 단말기에 패스워드(암호)를 입력하지 않고도 사용자 전화번호에 접근할 수 있는 결함을 드러냈다.  이미지 확대보기
애플이 오는 20일 아이폰 11시리즈 등과 함께 내놓을 iOS13 최종 베타버전의 보안에 구멍이 뚫렸다. 잠겨진 애플의 iOS13 사용 단말기에 패스워드(암호)를 입력하지 않고도 사용자 전화번호에 접근할 수 있는 결함을 드러냈다.
애플이 오는 20일 아이폰 11시리즈 등과 함께 내놓을 iOS13 최종 베타버전 보안에 구멍이 뚫렸다. 외부인이 잠겨진 애플의 iOS13 사용 단말기에 암호를 입력하지 않고도 사용자 전화번호에 접근할 수 있는 결함을 드러냈다.

더버지는 14일 한 연구자의 해킹 실험결과를 통해 애플 iOS13에 이같은 보안 결함이 발견됐다고 보도했다. 이 시험 동영상에서 연구자는 애플 미공개 iOS13.1의 결함을 이용, 시리를 통해 이같은 사실을 보이스오버로 확인하는 모습을 보여 준다. 애플은 20일 아이폰과 함께 iOS13을 공식 발표한다.
보도에 따르면 보안 연구원 호세 로드리게스는 페이스타임 통화를 시작함으로써 외부에서 비밀번호를 입력않고도 iOS13 사용 아이폰의 전화연락처 목록에 접근할 수 있음을 보여주었다.

그는 일단 전화가 걸려오면 아이폰 가상 비서 시리의 보이스오버 접근 기능을 이용해 아이폰의 모든 연락처에 접속함으로써 아이폰 연락처 목록에 저장된 이메일 주소, 전화번호, 이름, 그리고 다른 정보를 노출시킬 수 있음을 보여준다.
애플이 오는 20일 아이폰 11시리즈 등과 함께 내놓을 iOS13 최종 베타버전 보안에 구멍이 뚫렸다. 외부인이 잠겨진 애플의 iOS13 사용 단말기에 암호를 입력하지 않고도 사용자 전화번호에 접근할 수 있는 결함을 드러냈다. 동영상을 보면 페이스타임 영상통화가 걸려온 상태에서 사용자 지정 메세지 전송 기능을 선택하고, 이 상태에서 음성인식 인공지능(AI) 비서‘시리’를 이용해 손가락으로 화면을 터치하면 화면 읽기를 해 주는 기능인 ‘보이스 오버’를 켠다. 새 메시지 화면이 나타나면 켜진 보이스 오버 기능을 끈 후 사용자 지정 메시지 전송 화면으로 돌아가면 휴대폰에 입력된 연락처 정보가 나타나는 것을 확인할 수 있다. 사진=유튜브이미지 확대보기
애플이 오는 20일 아이폰 11시리즈 등과 함께 내놓을 iOS13 최종 베타버전 보안에 구멍이 뚫렸다. 외부인이 잠겨진 애플의 iOS13 사용 단말기에 암호를 입력하지 않고도 사용자 전화번호에 접근할 수 있는 결함을 드러냈다. 동영상을 보면 페이스타임 영상통화가 걸려온 상태에서 사용자 지정 메세지 전송 기능을 선택하고, 이 상태에서 음성인식 인공지능(AI) 비서‘시리’를 이용해 손가락으로 화면을 터치하면 화면 읽기를 해 주는 기능인 ‘보이스 오버’를 켠다. 새 메시지 화면이 나타나면 켜진 보이스 오버 기능을 끈 후 사용자 지정 메시지 전송 화면으로 돌아가면 휴대폰에 입력된 연락처 정보가 나타나는 것을 확인할 수 있다. 사진=유튜브


동영상을 보면 페이스타임 영상통화가 걸려온 상태에서 사용자 지정 메시지 전송 기능을 선택하고, 이 상태에서 음성인식 인공지능(AI) 비서 ‘시리’를 이용해 화면을 터치하면 화면 읽기를 해 주는 기능인 ‘보이스 오버’를 켠다. 새 메시지 화면이 나타나면 켜진 보이스 오버 기능을 끈 후 사용자 지정 메시지 전송 화면으로 돌아가면 휴대폰에 입력된 연락처 정보가 나타나는 것을 확인할 수 있다.

로드리게스는 지난 7월 iOS 13의 공개 베타버전을 조사해 이같은 결함을 발견하고 애플에 알렸는데, 이 결함은 그가 이 OS의 전 버전인 iOS 12.1에서 발견한 결함한 비슷하다.

iOS 13은 아직 정식 출시되지 않았지만, 새로운 운영체제(OS)의 베타버전들은 몇 달 동안 사용할 수 있었다. 이는 이는 예비 버전을 다운로드한 사람들이라면 누구나 자신도 모르게 결함있는 단말기를 가지고 돌아다니고 있다는 것을 의미한다.

이 버그는 iOS13 소프트웨어의 보안상 결함을 나타내지만, iOS 6.1 같은 이전 버전에서 발견된 다른 잠금 화면 결함 수준에는 미치지 못한다. 예를 들면, 사용자가 연락처 목록, 전화번호, 심지어 사진에 접근하기 위해 잠금 화면을 우회할 수 있게 한 것과 같은 결함이다.

더 버지가 소개한 테스트에서 iOS13의 결함은 확인됐지만 연락처 목록에 포함된 데이터 이외의 사진이나 정보에 액세스하기 위해 시리기능을 사용할 수는 없었다.

애플은 아직 iOS 13이 출시되지 않은 가운데 부분적으로 새로운 시스템의 베타 버전에 대한 작업을 하고 있는 것으로 보인다.

로드리게스 연구원에 따르면 오는 20일 iOS13버전이 출시된 후 10일 만인 30일 수정된 iOS13버전이 나올 예정이다.

애플은 사생활과 보안에 대해 엄청나게 강조하고 있기 때문에 자사의 새로운 운영체제(OS)인 iOS13이 부드럽게 잘 기능하며, 안전하다는 것을 확인시켜 주기 위해 엄청난 추가 압력을 받을 것으로 보인다.

iOS 13은 사용자가 앱에 한 번만 권한을 부여할 수 있는 새로운 위치 서비스 옵션, 사인인(Sing-In)이라는 익명의 로그인 기능을 포함하는 등 이전 버전에 비해 많은 새로운 개인 정보 보호 기능을 자랑하게 된다.


이재구 글로벌이코노믹 기자 jklee@g-enews.com