iOS / 보안

“iOS 활성화 잠금 풀었다” 와이파이 설정 기능에 허점

Lucian Constantin | IDG News Service 2016.12.05
두 명의 보안 연구원이 iOS의 활성화 잠금(Activation Lock)을 우회할 방법을 찾았다고 주장했다. 활성화 잠금 기능은 주인이 잃어버렸다고 표시한 아이폰이나 아이패드를 다른 사람이 사용하지 못하게 하는 기능이다.

가장 먼저 우회 방법을 발견한 것은 인도의 보안 연구원 헤만스 조세피로, 이베이에서 구매한 아이패드가 잠겨 있어서 이를 우회할 방법을 조사하기 시작했다.

활성화 잠금은 사용자가 아이클라우드를 통해 “내 아이폰 찾기”를 켜면 자동으로 동작한다. 이 기능은 디바이스와 애플 ID를 연결해 정확한 패스워드를 입력하지 않고는 다른 사람이 디바이스에 액세스할 수 없도록 한다.

활성화 잠금 상태에서 할 수 있는 몇 가지 작업은 디바이스를 와이파이 네트워크에 연결해 수작업으로 설정하는 것이다. 조세피는 WPA2-Enterprise 설정의 사용자 이름과 패스워드 항목에 아주 긴 문자열을 입력해 잠금 화면을 만드는 서비스를 깨뜨려 보자고 생각했다.

조세피의 주장에 따르면, 긴 문자열을 입력하자 잠깐 후 화면이 정지되고 말았다. 여기서 화면을 껐다가 켜면 다시 WAP2 화면이 나타난다. 조세피는 아이패드 스마트 커버를 이용해 화면을 껐다가 잠깐 기다린 후 다시 켰는데, 아이패드 홈 화면이 등장한 것이다.

조세피는 이런 사실을 애플이 통보했으며, 애플은 관련 문제를 조사하고 있다. 조세피는 자신의 블로그를 통해 이 과정을 소개하면서 WPA2 이름과 패스워드에 입력 문자 수 제한이 없는 것이 문제로 보인다고 지적했다.

독일의 취약점 연구소 보안 연구원인 벤자민 쿤츠 메즈리도 비슷한 우회 방법을 발견했다고 밝혔는데, 메즈리는 조세피보다 더 최신 버전인 iOS 10.1.1을 이용했다.



메즈리는 와이파이 양식에 긴 문자열을 입력하고 스마트 커버를 이용해 화면을 끄고 켠 다음, 화면을 회전시키는 것으로 활성화 잠금을 우회했다. 쿤츠 메즈리는 이 과정을 유튜브를 통해 공개했다.

애플은 아직 이 문제를 공식 확인하지 않았으며, 논평 요청에도 응하지 않고 있다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.