애플워치 보안 취약점 발견, 도난시 누구나 초기화 가능해

기억하시는 분들도 계실지 모르나 한 때 애플의 아이폰(iPhone) 같은 경우 도난 당했을 경우 공장초기화가 쉽게 가능해 많은 유저들이 피해를 당한 사례가 있습니다. 

이에 애플은 iOS 7 이후로 '킬 스위치' 기능을 추가했는데요. 로이터 보도에 따르면 이 기능이 실제로 도난 방지에 상당한 효과를 발휘한 것으로 나타나기도 했죠? 참고로, 소개된 내용을 보면 샌프란시스코는 약 40%, 뉴욕은 25% 정도 도난율이 줄어들었다고 합니다.

그런데, 애플의 공식 스마트워치 '애플워치' 같은 경우 기본적으로 암호를 활용해 어느 정도 보안성을 더하고 있지만 이를 우회하여 기기 자체를 완전히 초기화할 수 있는 취약점이 발견되어 화제의 중심에 있습니다.

이 과정이 번거롭거나 어렵냐 하면 또 그렇지도 않습니다. '암호 입력' 화면에서 사이드 버튼을 눌러 전원 관리 상태를 표시되게 한 후 포스터치를 활용하듯 상단 부분을 꾹 눌러주기만 하면 되거든요.

그럼 보시는 것처럼 '모든 콘텐츠 및 설정 지우기' 메뉴가 표시되는 것을 확인할 수 있습니다. 단, 이 상태에서 초기화를 진행하기 위해서는 애플워치 충전 케이블이 필요하긴 합니다.

이처럼 애플워치를 말끔히 정리한 후에는 다른 아이폰에 페어링해서 활용하는데 전혀 무리가 없다고 하는데요. 

iDownloadBlog 에서 공개한 유튜브 비디오를 보시면 이를 바로 확인해 보실 수 있습니다.

 

물론, 메뉴얼을 보면 암호 입력 시도를 10번 실패한 경우라던지 패스코드를 잊었을 경우 초기화한 다음 다시 페어링하는 것이 가능하다는 언급은 있습니다. 아마도 위 방법은 이런 상황을 가정한 의도된 프로세스가 아닐까 싶은데요.

일부 외신에서는 아이폰이나 아이패드 같은 경우 GPS 및 무선네트워크 위치로 기기가 어디 있는지 확인하는 것이 가능하지만 애플워치는 이 마저도 불가능하기에 더 큰 문제가 야기될 수 있다는 지적도 나오고 있습니다. 따지고보면 대부분의 스마트워치 및 웨어러블 디바이스가 갖는 문제점이 아닌가 싶기도 한데...

과연 애플이 관련 이슈에 어떻게 대처하고 이에 대한 방안을 마련할런지 벌써부터 궁금해지네요.

신고
☞ 이 글은 LiveREX 의 동의없이 재발행/재배포 할 수 없습니다. [License] 를 참고하세요!
Facebook Comment

댓글을 남겨주세요 :)




submit