포스팅 내용

국내외 보안동향

FaceTime 전화를 받지 않아도 발신자가 수신자의 기기를 통해 듣고, 볼 수 있는 버그 발견

New FaceTime Bug Lets Callers Hear and See You Without You Picking Up


애플 기기를 사용 중이라면, FaceTime 앱을 즉시 며칠간 꺼 두시는 것을 권고 드립니다. 


애플의 영상/음성 통화 앱인 FaceTime에서 아직까지 패치 되지 않은 프라이버시 버그가 발견 되었습니다. 이를 악용하면, 사용자가 FaceTime 전화를 받기 전이라도 발신자가 사용자의 기기를 통해 듣거나 볼 수 있게 됩니다.


이 버그는 트위터를 포함한 기타 소셜 미디어 플랫폼에서 빠르게 확산 되고 있습니다. 사용자들이 모르는 사이 모든 아이폰 기기가 도청장치로 둔갑 될 수 있기 때문에, 많은 사용자들이 이 문제에 대한 불만을 제기하고 있습니다.


연구원들이 최신 버전인 iOS 12.1.2를 사용하는 iPhone X에서 이 버그를 테스트 결과, 즉시 버그가 동작한다는 것을 알 수 있었습니다. 또한 macOS Mojave를 사용하는 맥북의 FaceTime 전화에서도 동일한 버그를 확인했습니다.


FaceTime 버그를 통해 스파잉하는 법


이 문제는 새롭게 추가 된 그룹 FaceTime 기능에 존재하며, 기술적인 취약점이라기 보다 설계상 또는 논리적 결함이라고 볼 수 있습니다.


버그를 재현하는 법은 다음과 같습니다.


- 아무 아이폰 연락처에 FaceTime 영상 전화 걸기

- 신호가 가고 있을 때 아이폰 스크린 아랫쪽을 스와이프 해 ‘사람 추가’ 누르기

- 이로써 그룹 FaceTime 전화가 시작 되는데, 수신자가 통화를 수락하지 않더라도 수신자의 오디오를 들을 수 있게 됩니다.


또한, 첫 번째 수신자가 볼륨 다운 버튼 또는 파워 버튼을 눌러 전화를 무음처리하거나 거절하려 시도할 경우, 수신자의 아이폰 카메라가 켜진다는 제보도 있었습니다. 이 경우, 수신자의 기기는 여전히 전화를 수신 중인 것으로 표시 되지만 상대방은 수신자의 아이폰 카메라에 찍히는 영상을 볼 수 있게 됩니다.


아이폰과 Mac에서 FaceTime 기능을 끄는 법


애플은 “이 문제를 이미 인지하고 있으며, 이번 주 말쯤 공개할 소프트웨어 업데이트에 수정 사항을 포함하겠다”라고 밝혔습니다.


또한 애플은 이 버그를 수정하기 위한 픽스를 공개하기 전 까지 “임시로” FaceTime의 그룹 전화 기능을 비활성화 했습니다.




애플이 수정본을 공개하기 전 까지 사용자들은 아이폰, 아이패드, 맥북에서 FaceTime 영상 통화 기능을 비활성화 해둘 수 있습니다.


방법은 아래와 같습니다.


- 아이폰/아이패드: 설정 > ‘FaceTime’ 에서 토글 버튼을 끕니다.

- 맥: FaceTime 앱을 켜고, 왼쪽 위의 메뉴 바에서 FaceTime을 클릭 후 ‘FaceTime 끄기’를 누릅니다.



출처 :

https://thehackernews.com/2019/01/apple-facetime-privacy-hack.html



티스토리 방명록 작성
name password homepage