보안 연구원 Jose Rodriguez는 iOS 13 플랫폼. Jose가 포착한 취약점 문제로 인해 공격자는 기기의 잠금 화면을 우회할 수 있습니다.
사용자가 FaceTime 통화를 활성화하려고 시도하고 Siri를 사용하여 장치의 연락처에 액세스하면 공격자는 잠금 화면 보안을 우회할 수 있습니다.
이 문제는 연락처 목록에 저장된 전화번호, 주소 정보, 이메일 주소 및 기타 모든 정보를 위험에 빠뜨릴 수 있어 많은 관심을 받았습니다.
출처를 믿을 수 있다면 Apple은 7월에 Rodriguez가 오류를 전달한 후에도 버그를 제거하기 위해 현재 iOS 13에 대한 업데이트를 아직 발표하지 않았습니다. 그러나 Rodriguez가 확인했다는 새로운 정보가 있었습니다. 새로운 iOS 13 베타, 9월 30일에 출시될 예정인, 이 문제를 해결할 것입니다.
현재 iOS 13에서 보류 중인 다른 문제는 무엇입니까?
연락처를 심각한 위험에 빠뜨리는 것 외에도 iOS 13 사용자는 또 다른 큰 문제를 발견했습니다.
공격자는 또한 노출되는 생체 인증을 우회할 수 있습니다. “웹사이트 및 앱 비밀번호” 데이터. 즉, 사용자가 iCloud 키체인 암호에 접근하는 동안 설정에서 생체 인증 섹션을 우회할 수 있습니다.
사용자가 "웹사이트 및 앱 비밀번호" 메뉴를 계속 탭하면 보안 설정을 우회할 수 있습니다. 사용자가 자신을 인증하지 않은 경우에도 모든 비밀번호와 로그인 세부 정보를 볼 수 있습니다. 그러나 장치의 잠금을 해제하려면 Face ID 또는 암호와 같은 일종의 인증이 필요하다는 점도 지적되었습니다.
이 결함은 iOS 13 개발자 베타 3에서 발견되었습니다. 이 버전은 7월 초에 출시되었으며 새로운 버그는 사용자에게 즉시 포착되었습니다. 우리는 Apple이 iOS 13 베타 4의 다음 베타 버전 릴리스를 통해 문제를 해결하기 위한 길을 가고 있다고 예상하고 있습니다. 하지만 9월 애플의 iOS 13이 정식 출시되면 문제는 해결될 수밖에 없다.
다음 iOS 버전에는 무엇이 나올까요?
Apple의 다음 거대한 모바일 운영 체제 업데이트는 iOS 13.1 버전, 그리고 우리가 말하는 대로 개발 중입니다. 업데이트에는 초기 iOS 13 릴리스에서 볼 수 없는 기능 목록이 있습니다.
iOS 13.1 베타 버전은 이미 출시되었으며, 이는 Apple의 베타 버전이 원래 버전보다 먼저 출시된 것이기도 합니다.
사용자는 지도를 통해 ETA를 보내고 Airpod의 볼륨 표시기를 포함할 수 있습니다. 바로 가기 내 자동화도 복원됩니다.
Apple이 베타 버전의 기능 목록을 발표한 이유는 약간 놀라웠지만 다음 릴리스가 사용자에게 완벽함을 보장하기 위한 긍정적인 신호로 인식합니다.
다음 릴리스는 기능 목록의 새로운 업그레이드일 수 있지만 Apple에서 연락처 보안 문제를 해결하기를 바랍니다.