:+: Say to U :+:

애플의 최신 모바일 OS인 iOS 9.3.1에서 락스크린의 잠금해제를 하지 않고도 사진과 연락처에 접근 가능한 보안 문제가 공개되었습니다.




이러한 보안 문제는 3D 터치를 지원하는 아이폰6s, 아이폰6s 플러스에서 발생하는 것으로 잠금해제를 우회해 아이폰에 저장된 사진과 연락처를 확인하는 방법은 다음과 같습니다.




1. 시리를 불러 'Search Twitter'를 수행시킴

2. 시리에게 at-sign yahoo dot com 또는 다른 이메일 도메인을 말합니다.

3. 시리가 알려진 검색 결과에서 이메일 주소가 포함된 결과를 고른뒤 3D 터치로 이메일 주소를 터치합니다.

4. 새 연락처 만들기를 누른뒤 사진 추가를 눌러 아이폰에 저장된 사진을 볼 수 있습니다. 또한, 기존 연락처 추가 버튼을 통해 아이폰에 저장된 연락처들도 확인 가능합니다.


이러한 보안 문제는 사진의 경우 시리에게 사진 권한을 주지 않아 차단할 수 있지만, 연락처의 경우 막을 수 있는 방법이 없어 잠금 화면에서 시리를 사용하지 않도록 설정하는 방법밖에는 없습니다.



출처 : GSMArena




Comment +0