아이폰 6s, 6s+ iOS 9.3.1 비번없이 사진, 연락처 확인하는 버그

iOS 9.3.1 에서 비밀번호를 모르는 상태에서도 사진과 연락처를 확인하는 방법이 알려졌습니다. 시리를 이용해서 가능한데요. 제가 해당 상황을 재현해봤고 쉽게 성공할 수 있었습니다. 아래 영상을 확인해보세요.

영상에서 볼수 있듯이 생각보다 쉬운 방법으로 사진과 연락처에 접근이 가능합니다. 이 버그는 아이폰 6s, 6s+에 추가된 3D 터치로 인해 발생되는거라서 아이폰 6 이하 기종이나 아이패드는 해당사항이 없습니다.

정확한 상황을 말씀드리자면 최초에 시도는 트위터 계정을 연결? 할거냐는 식으로 물어보면서 비번을 입력하라고 해서 실패했습니다. 하지만 거기서 허용하고나서 부터는 위와 같은 현상이 재현되었습니다. 그 이후에는 트위터 검색을 시리에서 막는 옵션을 찾지 못했습니다. 평소에 시리에서 트위터 검색을 해두신 분들은 꼭 확인해보세요.

아직 애플에서 이와 관련된 패치가 발표되지 않았으니 이 버그를 통한 사진 유출을 막기위해서는 개인정보보호에서 사진의 시리 접근 권한을 해제하는것이 좋습니다.

해당 문제는 애플이 시리서버에 패치를 하면서 해결되었습니다. 이제 더이상 문제가 발생하지 않습니다. http://www.macrumors.com/2016/04/05/apple-fixes-siri-vulnerability/

게시글의 아마존, iTunes 링크들을 통해 구매를 하시면 제휴(Affiliate) 프로그램에 의해 저에게 일정 금액이 적립될 수 있습니다. ^_____^

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.