The Korea Herald

소아쌤

New iPhone lock screen bug surfaces

By 박한나

Published : March 21, 2013 - 10:35

    • Link copied

A new bug has popped up in Apple's iOS 6 operating system a day after it was updated to address an iPhone lock screen vulnerability, Arstechnica reported.

While the security flaw is different from the passcode bug targeted by Tuesday's iOS 6.1.3 update, it results in the same risk -- that of giving unauthorized access to an iPhone's contact list and photos -- tech site said Wednesday.

The process, demonstrated in a YouTube posting by user videosdebarraquito, involves ejecting the phone's SIM card while simultaneously using the iPhone's built-in voice controls to make a phone call, Arstechnica said.

Some web tech sites have been able to recreate the hack on iPhone 4s models, while others have successfully replicated the vulnerability on an iPhone5.

Although voice control seems to be involved, Apple's Siri voice assistant is not creating the vulnerability, but rather Apple's older Voice Control feature, they said.

Apple has not responded to queries about the reported security bug, Arstechnica said. (UPI)

 

<관련 한글 기사>

"15초만에 아이폰 비밀번호 풀기 가능" 

애플이 iOS 6.1.3.를 업데이트한지 하루 만에 아이폰에서 비밀번호 없이 개인정보를 열람할 수 있는 보안상의 취약성이 발견됐다.

이번에 발견된 결함은 기존의 비빌번호 관련 버그와는 다른 종류이긴 하지만 버그 수정을 위한 애플의 노력에도 불구하고 결과적으로 타인이 손쉽게 아이폰 사용자의 개인 연락처와 사진 등에 접근할 수 있다는 문제는 여전히 존재한다고 IT뉴스 전문 사이트가 전했다.

이 문제는 한 유투브 사용자가 아이폰의 음성 명령을 통해 전화를 거는 동안 클립 등의 도구를 사용해 심(SIM)카드를 꺼내면 비밀번호 없이 개인정보에 접근할 수 있는 방법을 소개하면서 알려졌으며 동영상에서 이 모든 과정은 15초 안에 이루어졌다.

일부 IT 사이트들은 이와 비슷한 방법을 이용 아이폰4s모델과 아이폰5에서도 문제를 발견했다.

하지만 전문가들은 같은 종류의 보안상 결함을 시리에서는 찾아볼수 없으며 예전 버전인 음성 명령에만 적용되는 것으로 보인다고 설명했다.

애플은 보도된 버그에 대해 공식적인 입장을 발표하지 않았다.