가장 먼저 우회 방법을 발견한 것은 인도의 보안 연구원 헤만스 조세피로, 이베이에서 구매한 아이패드가 잠겨 있어서 이를 우회할 방법을 조사하기 시작했다.
활성화 잠금은 사용자가 아이클라우드를 통해 “내 아이폰 찾기”를 켜면 자동으로 동작한다. 이 기능은 디바이스와 애플 ID를 연결해 정확한 패스워드를 입력하지 않고는 다른 사람이 디바이스에 액세스할 수 없도록 한다.
활성화 잠금 상태에서 할 수 있는 몇 가지 작업은 디바이스를 와이파이 네트워크에 연결해 수작업으로 설정하는 것이다. 조세피는 WPA2-Enterprise 설정의 사용자 이름과 패스워드 항목에 아주 긴 문자열을 입력해 잠금 화면을 만드는 서비스를 깨뜨려 보자고 생각했다.
조세피의 주장에 따르면, 긴 문자열을 입력하자 잠깐 후 화면이 정지되고 말았다. 여기서 화면을 껐다가 켜면 다시 WAP2 화면이 나타난다. 조세피는 아이패드 스마트 커버를 이용해 화면을 껐다가 잠깐 기다린 후 다시 켰는데, 아이패드 홈 화면이 등장한 것이다.
조세피는 이런 사실을 애플이 통보했으며, 애플은 관련 문제를 조사하고 있다. 조세피는 자신의 블로그를 통해 이 과정을 소개하면서 WPA2 이름과 패스워드에 입력 문자 수 제한이 없는 것이 문제로 보인다고 지적했다.
독일의 취약점 연구소 보안 연구원인 벤자민 쿤츠 메즈리도 비슷한 우회 방법을 발견했다고 밝혔는데, 메즈리는 조세피보다 더 최신 버전인 iOS 10.1.1을 이용했다.
메즈리는 와이파이 양식에 긴 문자열을 입력하고 스마트 커버를 이용해 화면을 끄고 켠 다음, 화면을 회전시키는 것으로 활성화 잠금을 우회했다. 쿤츠 메즈리는 이 과정을 유튜브를 통해 공개했다.
애플은 아직 이 문제를 공식 확인하지 않았으며, 논평 요청에도 응하지 않고 있다. editor@itworld.co.kr