2024-03-29 08:10 (금)
페이스타임 버그, 사용자 오디오 도청 가능해
상태바
페이스타임 버그, 사용자 오디오 도청 가능해
  • hsk 기자
  • 승인 2019.01.30 17:31
이 기사를 공유합니다

iphone-410324_640.jpg
아이폰, 아이패드 또는 Mac 사용자는 페이스타임을 비활성화시켜 장치를 통한 도청 및 감시를 피해야 한다. 전문가들이 누군가에게 그룹 페이스타임을 건 후 수신자가 수락 또는 거부하기 전에 장치 마이크를 통해 소리를 들을 수 있다고 경고했다.

MacRumors 게시글은 “지금 그룹 페이스타임에 중대한 버그가 있어 수신자가 전화를 받기 전에 오디오를 들을 수 있다. 해당 버그로 인해 사용자들은 개인 정보보호에 대해 염려하고 있다. 누구에게든 페이스타임을 걸어 상대방이 말하는 것을 들을 수 있다”고 설명했다. 이들은 테스트를 통해 상대방이 전화를 수락할 때까지 버튼을 누르지 않고도 상대방의 음성을 들을 수 있음을 증명했다.

해당 결함은 iOS 12.1과 12.2 버전, macOS 모하비 버전에 영향을 미친다. 악용 절차는 다음과 같다.

-누군가와 그룹 페이스타임을 시작한다. 통화가 울리는 동안 화면 하단에서 위로 스와이프한다.

-사람 추가 버튼을 누른다. 추가할 사람의 번호를 묻는 경우 자신의 번호를 추가한다.

-연결이 시작되면 호출자의 화면이 일반적인 페이스타임 화면처럼 보이지만, 상대방의 화면에서는 통화가 수락되지 않은 것으로 보인다.

전문가들은 또한 수신자가 전원 버튼을 누르면,전면 카메라 피드도 발신자에게 표시된다는 점을 지적했다. 9to5mac.com은 “아이폰 사용자가 누군가가 듣고 있다는 것을 알지 못하면, 진행 중인 대화를 엿들을 수 있다. 애플이 버그를 패치할 때까지 페이스타임을 비활성화하는 것 외에는 다른 방법이 없다”고 설명한다.

애플은 이번 주말 해당 취약점을 해결할 수 있는 패치를 발표할 예정이다. 현재 애플의 조치에 따라 그룹 페이스타임은 오프라인 상태이다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★