아이폰4 개인정보 유출 위험, 직접 테스트 해보니

아이폰4 암호잠금 우회, 치명적 버그

 엔가젯(Engadget)을 보다보니 당황스런 내용이 올라와 있더군요. 바로 아이폰4 의 암호잠금이 간단하게 우회가 가능하여 주소록 등 개인 정보 유출이 가능하다는 내용이었습니다. 보아하니 어제부터는 기사로도 이런 내용이 다뤄지고 있던데...
 이 버그의 문제는 이미 기사를 통해 접하신 분들도 계시겠지만 누구나 간단하게 초기화면(잠금화면)에서의 비밀번호를 무력화시키고 해당 폰에 저장된 연락처 관련 정보를 파악할 수 있다는 점입니다. 게다가 통화까지 가능하니 자칫 분실하거나 했을 경우 보이스 피싱 등으로 악용될 우려도 있구요.

 엔가젯[출처]에서 내용을 접하고는 글로만 이 내용을 소개할까 하다가 문득 저도 테스트를 해보았습니다. 직접 테스트를 해보니 연락처, 최근통화 목록 등이 고스란히 보여져서 이 버그의 위험성이 더욱 피부로 느껴지더군요. 단, 이렇게 버그를 통해 접근시에는 통화와 관련된 기능만 사용이 가능합니다.

아이폰4 치명적 버그, 직접 테스트 해보다

 우선, 테스트를 목적으로 직접 시행해 보고 싶은 분들을 위해 간단하게 이 버그를 실행하는 방법(?)을 소개하자면 아래와 같습니다.

[아이폰 잠금화면 버그 실행]
1. 암호를 입력하는 초기화면에서 [긴급통화] 버튼을 누름.
2. 긴급통화 번호를 누르는 다이얼에서 아무 숫자나 누른 후 [통화] 버튼을 누름.
3. 통화 버튼에서 손을 떼자마자 상단의 [전원] 버튼을 누름.
4. 통화 어플을 실행했을때와 같은 화면이 보여짐.

 말로만 들어서는 잘 이해가 안되시죠? 그래서 직접 테스트 해본 모습을 담은 유투브 영상을 올려보았습니다.

▼ 비밀번호 입력 우회가 너무 쉬워서 당황스럽기까지 한 아이폰 버그의 모습입니다.

 

 기사화된 내용을 살펴보니 애플코리아측에서는 '애플에서 공식 입장을 내놓지 않아 아직 밝힐 수 있는 것이 없다' 면서도 차후 11월경에 업데이트될 예정인 iOS 4.2 버전에서는 이 버그가 수정될 것이라고 했다는데... 정확한건 애플에서의 발표를 지켜봐야 할 듯 하네요.

 스치듯 봐서 링크를 따지 못했는데 어떤 내용을 보니 전원 버튼을 눌러도 그냥 액정화면이 꺼지기만 할 뿐 동일한 버그 현상이 보이지 않는 경우도 많다는 글을 봤는데... 제가 직접 테스트 해 본 결과 저도 처음엔 그래서 그런가보다 했지만 혹시나 싶어 아이폰을 재부팅하고 테스트하니 턱하니 버그가 실현되더군요. 아이폰을 가지고 계신 유저분들이라면 이런 부분도 참고하셔야 할 듯 합니다.

 마지막으로 본문에서는 아이폰4 만 언급을 했지만 iOS 4.1 이 탑재된 아이폰3GS 등에서도 이 버그가 동일하게 실행 가능하니 차후 업데이트 등에 의해 버그가 수정되기 전까지는 특별히 분실 등에 주의를 기울이셔야 할 듯 합니다. 하루 빨리 이런 치명적인 버그는 수정이 이뤄졌으면 좋겠네요. 이 포스팅은 여기까지 입니다.