본문 바로가기

iOS5.0.1 치명적인 버그 발견! 아이폰 락 암호 무용지물.

아이패드2에서 스마트커버로 이용한 기존 암호를 무시하고 락해제 된 사건이 있었습니다.

이번에는 아이폰의 iOS5.0.1 버젼에서 유심을 이용한 버그암호를 무시하고 연락처를 볼 수 있습니다.

아래 동영상은 탈옥되지 않은 폰에서 부재중인 전화를 통하여 유심을 뺏다, 꽂았다 방법으로 암호를 건너띄고 연락처를 볼 수 있습니다.

조금은 타이밍이 좋아야하지만 이런씩으로 암호를 무시할 수 있는 방법이 있습니다.



이방법 말고도 다른 사생활 유출보이스컨트롤 이용한 방법이 있습니다.
이 부분은 그리 예민한 부분은 아닌거 같습니다. 간단히 연락처의 이름 유출 정도로 생각하시면 됩니다.
 
먼저 설정 > 일반 > 차단에서 암호를 설정후 "음성으로 전화걸기"를 비활성화 합니다.


그리고 락화면에서 홈버튼을 길게 눌려 "음성 명령"을 실행시킨후 "전화 XXX" (XXX 연락처에 있는 이름) 라고 말하면 "음성으로 전화거는 기능이 비활성화 되었습니다." 라고 답변을 해줍니다.


하지만 긴급통화에서는 이야기가 달라집니다.

락스크린에서 긴급통화로 갑니다. 그리고 다시 홈버튼 길게 눌려서 "전화XXX" 로 전화를 겁니다.


정말로 안걸리던 전화가 걸리고 있는 중일까요?


사실 실제론 전화는 걸리지 않습니다, 하지만 연락처에 있는 이름 하나가 유출 되었습니다.


음성인식 기능은 그렇게 정확히 발음안해도 거의 90%알아서 실행을 시켜주기 떄문에 약간 다르게 발음해도 연락처에 있는 다른사람 이름이 나옵니다.

만약 연락처에
가 공간
나 공간
다 공간
IT 공간

이런식으로 "전화 공간" 이라고 전화하면 음성 명령 화면에 "여러 개의 일치 항목"이라고 뜨면서 백그라운드에서 연락처에 있는 "공간"인 이름을 전부 보여줍니다.



페이스타음은 상대편이 아이폰4이상 기종이 없어서 안끊키고 통화할 수 있는지는 확인 안해봤지만 일단 위에처럼 이름 유출과 동시에 연락은 가더군요.

사생활에 예민한 사람은 조금 걱정될 수 있으나 "연락처의 이름쯤이야" 라는 사람이 더 많을꺼 같습니다.

사실 저도 암호를 걸어서 사용하지만 설정에 있는 "음성으로 전화걸기" 이부분은 오늘 처음 알았습니다. 그래서 그런지 그렇게 크게 신경은 안쓰이네요.