패스워드 입력없이 기기의 주소록 및 사진에 접근 가능해
애플은 iOS 9.3.1를 운영하는 아이폰 6S 및 6S 플러스에 있는 보안 취약점 패치했다고 밝혔다.이 취약점을 공격하면 패스워드 입력없이 기기의 주소록 및 사진에 접근할 수 있다.
이 공격을 성공하기 위해서는 기기에 시리 및 3D 터치 기능이 설치되어 있어야 한다.
애플의 이번 패치는 서버 측에서 이루어졌다. 사용자는 시리가 기기의 트위터 계정 정보, 연락처 및 사진에 접근할 수 있는 권한을 취소할 수 있다.
★정보보안 대표 미디어 데일리시큐!★
[외신. 2016. 4. 5. & 6. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지