애플이 아이폰 운영체제(iOS)에 비밀번호를 제대로 입력하지 않고도 전화 기능을 쓸 수 있다고 최근 알려진 보안 결함을 인정하고 내달 공개할 iOS4.2버전에서 이를 수정할 것이라고 밝혔다.미국 씨넷은 27일(현지시간) 애플이 해당 보안 문제를 제대로 파악하고 있으며 이를 수정한 'iOS 4.2'버전을 11월 배포할 예정이라 밝혔다고 보도했다.
해당 보안 취약점을 이용하면 암호를 지정한 아이폰 단말기에서 잠금을 풀지 않고도 전화를 걸거나 문자메시지를 보내고 저장된 개인 주소록까지 들여다볼 수 있다. 방법은 암호 입력 화면에서 긴급 통화 단추를 누르고 긴급상황과 무관한 번호를 누른 다음 통화를 시도한 뒤 잠금 단추를 누르는 것이다.
해당 보안 헛점이 알려진 첫 사례는 지난 22일 맥루머 온라인 포럼 참가자들이 게시하면서다. 사용자 포럼 등에 올라온 의견들을 보면 운영체제(OS) 해킹 여부는 중요치 않은 것으로 보인다. 탈옥폰 사용자가 먼저 해당 문제를 보고하자 곧바로 탈옥을 하지 않은 사용자도 같은 방식으로 암호 화면을 건너뛸 수 있다고 보고한 것이다.
관련기사
- 애플TV 또 탈옥…'애플리케이션 설치 가능'2010.10.28
- 애플 본사 임원 “AS 변경 No”…국감서 진땀2010.10.28
- 여중생 아이폰AS 소송에 애플 “왜 우리만”2010.10.28
- 주문 몰릴 땐 ‘뻘뻘’..."내가 바로 서울시 로봇 바리스타”2024.06.16
이번에 알려진 것 말고도, 비밀번호 풀기를 건너뛴 채 아이폰을 사용할 수 있는 문제는 지난 2008년에도 보고된 적이 있다고 미국 씨넷은 지적했다.
아이폰 해커이자 포렌식 전문가인 조나단 지드지알스키는 “아이폰 비밀번호 보안체계는 상대적으로 해킹하기 쉽다”고 비판하며 “(차라리 다른 사람들이) 아이폰을 만지지 못하게 하라”고 조언했다.
