현재 가장 많이 업데이트하고 있는 iOS9에 심각한 취약점이 발견되었다. 이는 지금 테스트중인 iOS9.1에서도 동일증상이 나타나고 있어 애플의 보안대책이 시급하다. 이번에도 역시 간단히 락스크린을 우회해 아이폰내의 연락처, 사진등을 유출할 수 있단다는 것.
[테스트 확인 순서]
1. 아무런 숫자 비밀번호를 4회 입력해서 틀린다음....
2. 5회째 비밀번호를 마지막 한자리를 남겨두고 3자리 숫자만 입력한 뒤, 홈버튼을 길게누르면서 마지막 숫자 입력
3. 시리를 호출해 시간을 물어본뒤에 시계앱으로 진입.
4. 도시 추가 항목에서 아무 텍스트나 입력, 그 다음 공유를 해서 다른 어플로 연결.
이 방법으로 아이폰내 전화 이메일 연락처, 문자 메시지, 사진등에 자유롭게 접근가능!
[긴급대책]
애플에서 공식 인정하고 보안 업데이트를 해야되나 현재로써는 사용자 스스로 락스크린에서 시리 사용 옵션을 꺼버리면 그나마 임시 대응할 수 있다.
