iOS 최신 버전의 새로운 취약점으로 인해 도둑이 암호를 우회하여 iPhone 및 iPad에서 사진을 볼 수 있습니다!
그런 다음 카메라 롤에서 사진을 선택하고 Apple의 iMessage를 사용하여 전달할 수 있습니다.
낯선 사람이 내 개인 이미지를 보고 공유할 수 있도록 하는 버그는 스마트폰 보안의 주요 관심사입니다. 어떻게 합니까? 어떤 결과를 초래할 수 있습니까? 또한 이와 유사한 악용 사례로부터 자신을 보호할 수 있는 방법은 무엇입니까?
위험에 처한 경우 어떻게 알 수 있습니까?
이 특정 취약점은 이전에 iOS 12에서 버그를 발견한 보안 애호가인 Jose Rodriguez에 의해 발견되었습니다. 이 문제는 핸드셋에 물리적으로 액세스할 수 있는 모든 사람이 암호화를 통과하여 연락처 목록에 액세스할 수 있음을 의미했습니다. Apple은 다음 업데이트인 iOS 12.0.1에서 이를 패치했습니다.
그러나 Rodriguez는 아직 수정되지 않은 또 다른 악용을 발견했습니다(작성 당시). 그리고 Apple이 운영 체제를 업데이트하더라도 최신 버전을 실행하고 있다는 의미는 아닙니다. 설정> 일반> 정보를 열어 실행 중인 OS 버전을 확인하세요. .
용량, 사진 수, 현재 iOS 버전 등 스마트폰에 대한 많은 세부 정보를 찾을 수 있습니다.
장치에 최신 시스템이 설치되어 있는지 확인하는 것은 보안을 유지하기 위한 핵심 요소 중 하나입니다.
해커는 어떻게 iPhone에 침입합니까?
이렇게 하려면 범죄자가 귀하의 전화에 물리적으로 접근할 수 있어야 합니다. 원격으로 할 수 없습니다.
해커는 Siri에게 "나는 누구인가?"라고 물어 암호를 우회합니다. 그러면 도둑이 다른 스마트폰을 통해 전화를 걸 수 있는 장치의 연락처 세부 정보가 표시됩니다. 하지만 전화를 받는 대신 메시지> 맞춤설정 SMS 또는 iMessage를 사용하여 회신합니다.
그들은 시각 장애인을 위한 편리한 기능인 VoiceOver를 활성화하여 전화기가 화면의 내용을 읽게 합니다. 빈 화면에 위치하면 사진 라이브러리에 대한 액세스도 허용할 수 있습니다. .
키보드는 없지만 iMessage 인터페이스가 다시 나타납니다. 대신 화면 하단에 빈 세그먼트처럼 보입니다. 이것은 실제로 iPhone의 사진이 표시되는 곳입니다. 그 당시에는 보이지 않을 것입니다. 그럼에도 불구하고 VoiceOver는 이미지의 특성을 읽을 수 있습니다. 해커는 이후에 사진을 선택하여 다른 번호로 전달할 수 있습니다.
상당히 복잡해 보이지만 그렇지 않습니다.
물론 권장하지 않습니다.
우리는 확실히 범죄 행위를 옹호하지 않으며, 자신의 휴대전화에서 시도하려는 경우 일부 사용자가 나중에 성능 문제를 언급했습니다.
왜 이것에 대해 걱정해야 합니까?
누군가가 당신의 카메라 롤을 볼 수 있다는 것은 고사하고 당신의 휴대전화를 가지고 있다고 생각하는 것은 충분히 나쁜 일입니다.
누구나 할 수 있습니다. 그들은 당신의 스마트폰을 훔쳐갈 필요가 없습니다. 점심을 먹으러 가거나 화장실에 가는 동안 iPhone을 직장 책상 위에 두고 왔다고 가정해 보겠습니다. 동료가 귀하의 개인 사진을 확인하고 특히 악의적인 경우 다른 사람에게 전달할 수 있습니다.
그런데 왜 누군가가 이것을 하고 싶어할까요?
그것이 당신의 "친구"나 동료 중 하나라면, 그들은 단순히 당신을 속이기 위해 그렇게했을 것입니다. 그러나 더 불길한 가능성이 있습니다. 협박입니다.
갤러리에 대한 완전한 액세스 권한이 있다고 생각하도록 속일 수 있습니다. iCloud가 해킹당하는 것과 관련된 세간의 이목을 끄는 사례가 너무 많습니다. 다른 사람이 내 사진을 몇 장이라도 가지고 있다는 사실을 알게 되면 그들이 모든에 액세스할 수 있다고 확신할 수 있습니다. 최악의 경우 이는 해커가 개인 이미지와 비디오를 사용하여 추가 NSFW 자료를 끌어내는 섹스토션까지 갈취로 이어질 수 있습니다.
그러나 이것을 분명히 합시다. 당신에게 이런 일이 일어날 가능성은 거의 없습니다. 그렇다면 왜 그런 위험을 감수하시겠습니까?
어떻게 자신을 보호할 수 있습니까?
장치를 안전하게 보호하는 방법이 걱정되십니까? 실제로는 매우 간단합니다.
일부는 Siri를 끄라고 제안합니다. 그것이 Scorched Earth 방법이므로 이 방법이 효과가 있는 동안에는 이 문제에 대해 그렇게 할 필요가 없습니다.
예, 특히 Siri를 사용하여 장치를 탐색하는 경우 Siri를 토글하는 것이 어려울 수 있습니다. 그럼에도 불구하고 음성 비서가 스마트폰 보안을 악용하는 데 사용된 것은 이번이 처음이 아닙니다. 지금 Siri를 비활성화하면 최소한 이 특정 버그로부터 보호되고 유사한 취약성으로부터 미래를 대비할 수 있습니다.
이렇게 하려면 설정> Siri 및 검색으로 이동합니다. . 세 가지 옵션이 표시됩니다. "Siri야" 듣기; Siri의 경우 홈 누르기; 및 잠겨 있을 때 Siri 허용 ---이를 끕니다. iPhone은 Siri를 비활성화할 경우의 결과에 대해 경고하지만 Siri 끄기를 클릭하기만 하면 됩니다. 팝업에서.
그러나 미래의 악용에 대해 너무 걱정하지 않는다면 이 모든 것을 끌 필요가 없습니다. 대신 Siri가 잠겨 있을 때 허용을 끕니다. .
iPhone 암호를 여전히 신뢰할 수 있습니까?
그들이 그렇게 쉽게 극복할 수 있다면(또는 그렇게 보이는 것처럼) 암호를 갖는 것이 무의미하다고 걱정할 수 있습니다. 절대 그렇지 않습니다.
암호가 있다는 것은 일반적으로 개인 정보가 도둑과 사이버 범죄자로부터 보호된다는 것을 의미합니다. 데이터를 암호화하여 읽을 수 없도록 하므로 이론적으로 사용자의 메시지, 재정 세부 정보, 소셜 미디어 계정, 사진 등에 액세스할 수 없습니다.
알겠습니다. 우회할 수 있는 방법이 있습니다. "1234" 또는 "1111"과 같은 간단한 것이 아닌지 확인해야 합니다. 장치를 훔친 사람은 누구나 자연스럽게 먼저 시도할 것이기 때문입니다. 더 복잡한 키를 사용하면 일반적으로 데이터가 안전합니다.
그러나 국가안보국(NSA)과 경찰과 같은 정부 기관은 암호화된 스마트폰을 해킹하기 위해 정교한 소프트웨어를 사용하기 시작했습니다.
범죄자들은 점점 더 iCloud를 사용하여 개인 정보에 접근하고 있습니다. 그럼에도 불구하고 암호는 여전히 iPhone을 보호하는 가장 안전한 방법이므로 이 필수 방어선을 사용하십시오.