동영상 공유사이트 유튜브 채널 에브리싱애플프로(EverythingApplePro)는 20일(현지시각) iOS9 락스크린 우회 영상을 올리고, 애플 측에서 공식적인 대응을 하기 전까지는 사용자들이 해당 취약점을 참작하고 사용해야 한다고 조언했다.
매체가 공개한 락스크린 우회 방법은 간단하다. 잘못된 비밀번호를 4회 입력한 뒤, 다섯 번째에 마지막 한자리를 남겨두고 홈버튼을 길게 누르면서 마지막 자리를 입력하면 된다. 정해진 순간에 누르면 음성인식 기능인 ‘시리(Siri)’가 작동한다.
이제 ‘시리’에게 시간을 물어보고 시계 앱으로 진입한다. 여기서 도시 추가 항목에서 임의의 텍스를 입력한 뒤 공유를 통해 다른 앱으로 진입하면 된다. 에브리싱애플프로는 이 과정을 통해 연락처와 메시지, 사진 등 개인정보에 자유롭게 접근할 수 있다고 설명했다.
락스크린 우회 버그는 현재 일반에게 배포된 iOS 9.0뿐만 아니라 베타테스트 중인 iOS 9.1에서도 동일하게 나타나는 것으로 알려졌다.
해결책이 없는 것은 아니다. 에브리싱애플프로는 락스크린과 ‘시리’의 충돌 또는 간섭으로 인해 일어나는 취약점이라고 보고 현 상태에서는 ‘시리’ 사용 옵션을 끄는 것만으로 간단하게 대비할 수 있다고 밝혔다.
테크웜(Techworm)과 소프트피디아(Softpedia) 등 해외 매체들은 사용자들이 문제를 더 키우기 전에 애플이 조속히 보안 업데이트를 진행해야 한다고 조언했다. 현재 애플 측은 현재 이 문제에 대해 공식적인 대응을 하지 않고 있는 상태로 알려졌다.
<영상출처=유튜브 EverythingApplePro>
andy@heraldcorp.com
