check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

페이스타임 버그, 사용자 오디오 도청 가능해

2019년 01월 30일(수)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

iphone-410324_640.jpg
아이폰, 아이패드 또는 Mac 사용자는 페이스타임을 비활성화시켜 장치를 통한 도청 및 감시를 피해야 한다. 전문가들이 누군가에게 그룹 페이스타임을 건 후 수신자가 수락 또는 거부하기 전에 장치 마이크를 통해 소리를 들을 수 있다고 경고했다.

MacRumors 게시글은 “지금 그룹 페이스타임에 중대한 버그가 있어 수신자가 전화를 받기 전에 오디오를 들을 수 있다. 해당 버그로 인해 사용자들은 개인 정보보호에 대해 염려하고 있다. 누구에게든 페이스타임을 걸어 상대방이 말하는 것을 들을 수 있다”고 설명했다. 이들은 테스트를 통해 상대방이 전화를 수락할 때까지 버튼을 누르지 않고도 상대방의 음성을 들을 수 있음을 증명했다.

해당 결함은 iOS 12.1과 12.2 버전, macOS 모하비 버전에 영향을 미친다. 악용 절차는 다음과 같다.

-누군가와 그룹 페이스타임을 시작한다. 통화가 울리는 동안 화면 하단에서 위로 스와이프한다.

-사람 추가 버튼을 누른다. 추가할 사람의 번호를 묻는 경우 자신의 번호를 추가한다.

-연결이 시작되면 호출자의 화면이 일반적인 페이스타임 화면처럼 보이지만, 상대방의 화면에서는 통화가 수락되지 않은 것으로 보인다.

전문가들은 또한 수신자가 전원 버튼을 누르면,전면 카메라 피드도 발신자에게 표시된다는 점을 지적했다. 9to5mac.com은 “아이폰 사용자가 누군가가 듣고 있다는 것을 알지 못하면, 진행 중인 대화를 엿들을 수 있다. 애플이 버그를 패치할 때까지 페이스타임을 비활성화하는 것 외에는 다른 방법이 없다”고 설명한다.

애플은 이번 주말 해당 취약점을 해결할 수 있는 패치를 발표할 예정이다. 현재 애플의 조치에 따라 그룹 페이스타임은 오프라인 상태이다.

★정보보안 대표 미디어 데일리시큐!★


hsk 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기