iOS 15 버그 : 잠긴 iPhone 우회

 

 

---

iOS 15 버그 : 잠긴 iPhone 우회

 

 

 

 

애플이 항상 보안에 강한 것은 아니다.

 

 

 

 

 

 

 

새롭게 출시된 iOS 15는 여러 차례에 걸쳐 취약점이 밝혀졌다. 호세 로드리게스 보안 연구원은 월요일 iOS 15(iOS 14.8)가 탑재된 아이폰에서 어떻게 노트 앱에 접속하기 위해 잠금 화면을 우회할 수 있었는지에 대한 자세한 비디오를 공개했다. 물론 원격 조정이 아닌 직접 아이폰을 만져서 해킹 할 수 있다. 이 버그는 iOS 14.8과 새로 출시된 iOS 15 모두에서 작동한다.

 

 

 

보안 취약성

아이폰이 잠긴 상태에서는 이 노트에 액세스할 수 없도록 되어 있습니다. 하지만 VoiceOver 로터를 사용하여 링크와 첨부 파일을 포함한 메모를 복사할 수 있다.

• 아이폰이 잠긴 상태에서, 시리에게 화면에 있는 것을 청각적으로 묘사하는 기능인 보이스오버를 활성화해 줄 것을 요청한다. 
• 그리고 나서 제어 센터를 끌어내리고 사용자가 아이폰의 잠금을 해제하지 않고 노트를 빠르게 기록할 수 있도록 하는 인스턴트 노트를 두드린다.
• 그런 다음 제어 센터에 다시 접속하여 스톱 워치 앱을 연다.
• 스톱워치 앱이 열린 상태에서 화면의 일부 영역을 탭하지만 VoiceOver는 노트 앱 동작을 설명한다.
• 결국, 노트 앱에 저장된 노트에 액세스하고 VoiceOver는 내용을 읽어주기 시작한다.
  
  

그 외 로드리게스는 콘텐츠에 접근할 수 있는 모든 방법을 보여주기 시작한다.

• 통화를 거부한 다음 사용자 지정 메시지 옵션을 열고 노트의 내용을 붙여넣는다.
• 또한 받은 메시지에 대한 회신으로 노트의 내용을 보낼 수도 있습니다.
  
  

반응형

 

다행인 점

AppleInsider에 따르면 2가지 전제조건이 있다.

• 목표 아이폰의 Siri를 활성화해야 한다.
• iPhone은 잠금 화면에서 제어 센터를 활성화하고 제어 센터에 노트 및 시계 컨트롤을 추가해야 한다.
  
  

다행인 점은 암호로 보호된 노트는 영향을 받지 않는다.
공격자가 잠긴 iPhone에서 Notes 콘텐츠를 내보내려면 대상 장치에 연결된 전화 번호를 알고 있어야 보조 장치가 해당 장치에 연결할 수 있습니다.

 

 

그런데

Rodriguez는 잠긴 iPhone의 전화 번호를 공격자의 전화기와 공유하여 Notes 콘텐츠를 받을 수 있는 방법도 보여준다.

• 제어 센터에서 인스턴트 노트를 열면 Rodriguez는 "전화: (공격자의 전화 번호)"를 입력한다.
• 텍스트를 강조 표시하고 드롭다운 메뉴에서 "전화 번호 복사"를 선택한다.
• 그런 다음 복사된 텍스트를 노트에 다시 붙여넣고 노트는 링크로 표시된다.
• 일반적으로 이 링크를 클릭하면 아이폰에 해당 번호로 전화하라는 메시지가 표시된다. 잠긴 아이폰은 비밀번호를 입력하기 전에 비밀번호를 요구할 것이다.
• 하지만 팝업창을 통해 전환되는 링크 옆에 있는 커서를 가볍게 두드리고 "링크 열기" 옵션을 선택하는데, 이 옵션은 패스코드를 우회하고 전화를 건다.

 

 

 

IT기업들은 자신들의 보안 취약성 및 버그를 밝혀주는 보안연구원들에게 보상을 지원하는 프로그램을 시행하고 있다. 그런데 워싱턴 포스트의 최근 보도서 애플의 버그 보상 프로그램에 대한 불만이 높다는 것을 발견했다. 보안 연구원들은 구글과 마이크로소프트와 같은 다른 기술 회사들이 애플보다 훨씬 더 잘 소통하고 돈을 지불한다고 주장한다.

 

이 동영상을 공개한  Rodriquez는 자신이 이전에 애플에 "더 심각한 문제"를 보고했다고 주장하며, 애플 자신의 정책에 따라 적절한 보상을 받지 못했다고 생각한다.

(이전에 CVE-2021-1835와 CVE-2021-30699라는 다른 악용 사례를 보고했다. 이러한 잠금 화면 취약성을 통해 공격자는 잠금 화면을 무시하고 iPhone의 WhatsApp과 같은 메시징 앱에 액세스할 수 있음을 알아 냈다.)
그는 첫 번째 보상으로 2만 5천 달러를 받았지만 두 번째 취약성을 밝혀냈을 땐 5천 달러밖에 받지 못했다. 심지어 애플은 이전에 보고된 문제들을 "완화"시켰을 뿐이고 전혀 고치지 않았다고 한다.