iOS7 에어플레인모드, 보안에 구멍

iOS7에 새로 도입된 컨트롤센터가 아이폰 보안에 위협요인으로 등장했다. 잠금장치를 열지 않고도 사용할 수 있게 바뀐 컨트롤센터 에어플레인모드로 들어가 널리 사용되는 ID를 입력한 후 리셋을 요청하고 ID를 재설정할 수 있기 때문이다.

씨넷은 4일(현지시간) 독일의 보안회사 SR랩(SR Labs)의 실연 동영상을 인용, iOS7를 설치한 아이폰의 에어플레인모드가 도난당한 아이폰 보안의 구멍이 될 수 있다고 보도했다.

보안위협은 iOS7을 장착한 아이폰을 도난당했을 때 발생한다. 아이폰 주인이 아니라도 iOS7에 새로 도입된 컨트롤센터 에어플레인모드로 패스코드락을 열지 않고도 단말기로 들어갈 수 있다. 이 때 단말기는 오프라인 상태가 되면서 아이폰주인이 애플의 내아이폰찾기 기능을 이용해 단말기를 추적할 수 없고 원격으로 기능을 지울 수 없게 만든다. 도둑은 패스코드 락을 열 시간을 벌게 된다.

도둑은 아이폰을 손에 넣은 뒤 아이폰의 와이파이로 즉시 리셋을 요청하고 이메일을 받아 아이폰 ID패스워드를 재설정할 수 있다.

동영상에서 이 보안그룹관계자는 이런 방식으로 5차례나 애플의 원격 지우기 기능을 피해 을 해 ID해킹에 성공했다고 밝히고 있다.

이밖에도 SR랩은 동영상에서 아이폰 스크린으로부터 지문인식을 떠서 한시간만에 가짜 지문을 만들어 정확하게 아이폰5S의 지문인식센서를 열수 있다며 이를 보여준다.

iOS6에는 컨트롤 센터가 없었고 에어플레인모드는 락스크린을 연 다음에야 접근할 수 있었다.

SR랩은 애플이 ▲아이폰 컨트롤센터 에어플레인모드를 여는 데도 암호를 사용토록 할 것 ▲단말기 분실시 내아이폰찾기에서 이메일,소셜미디어,통신회사 계정을 즉시 없앨 수 있게 할 것 ▲ iOS 락스크린을 4자리수가 아닌 보다 복잡한 숫자로 설정토록 할 것 등을 제안했다.

아래는 SR랩의 동영상이다.