MacRumors 게시글은 “지금 그룹 페이스타임에 중대한 버그가 있어 수신자가 전화를 받기 전에 오디오를 들을 수 있다. 해당 버그로 인해 사용자들은 개인 정보보호에 대해 염려하고 있다. 누구에게든 페이스타임을 걸어 상대방이 말하는 것을 들을 수 있다”고 설명했다. 이들은 테스트를 통해 상대방이 전화를 수락할 때까지 버튼을 누르지 않고도 상대방의 음성을 들을 수 있음을 증명했다.
해당 결함은 iOS 12.1과 12.2 버전, macOS 모하비 버전에 영향을 미친다. 악용 절차는 다음과 같다.
-누군가와 그룹 페이스타임을 시작한다. 통화가 울리는 동안 화면 하단에서 위로 스와이프한다.
-사람 추가 버튼을 누른다. 추가할 사람의 번호를 묻는 경우 자신의 번호를 추가한다.
-연결이 시작되면 호출자의 화면이 일반적인 페이스타임 화면처럼 보이지만, 상대방의 화면에서는 통화가 수락되지 않은 것으로 보인다.
전문가들은 또한 수신자가 전원 버튼을 누르면,전면 카메라 피드도 발신자에게 표시된다는 점을 지적했다. 9to5mac.com은 “아이폰 사용자가 누군가가 듣고 있다는 것을 알지 못하면, 진행 중인 대화를 엿들을 수 있다. 애플이 버그를 패치할 때까지 페이스타임을 비활성화하는 것 외에는 다른 방법이 없다”고 설명한다.
애플은 이번 주말 해당 취약점을 해결할 수 있는 패치를 발표할 예정이다. 현재 애플의 조치에 따라 그룹 페이스타임은 오프라인 상태이다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지