테크레시피

아이폰 싱글 앱 모드, 쉽게 피하는 취약점 발견

휴대폰 매장 등에서 설정하는 경우가 많은 아이폰 내 싱글 앱 모드에 조금만 단말을 조작하는 것만으로 간단하게 해제할 수 있게 되는 취약성이 있다고 한다. 보안 기업 위드시큐어 조사에 따르면 운영체제 UI 경합 상태라고 생각되는 걸 이용하는 것으로 기기 싱글 앱 모드로부터 탈출하는 게 가능하다고 한다.

위드시큐어는 미번 성공하는 건 아니라면서 공유하는 방법도 소개하고 있다. 먼저 기기가 단일 앱 모드로 설정되어 있는지 확인한다. 이어 전원 버튼을 눌러 화면을 비활성화하고 다시 전원 버튼을 눌러 화면을 활성화한다. 화면 오른쪽 상단에 있는 배터리 아이콘 근처에 손가락을 놓고 여기에서 아래로 스와이프를 한다. 상단에 시리 제안 패널이 열려 있는지 확인한다. 시리 제안 패널 텍스트 필드에 텍스트를 계속 입력한다. 텍스트 필드가 입력을 수락하기 시작하면 다음 단계로 진행한다.

시리 제안에 텍스트를 입력하고 텍스트가 표시되면 다음 단계로 진행한다. 장치가 응답하지 않거나 시리 제안 패널이 사라지면 2단계에서 반복한다. 전원 버튼을 눌러 화면을 비활성화하고 30초 기다린다. 전원 버튼을 눌러 화면을 활성화한다. 응답하지 않으면 몇 초간 기다린다. 위로 스와이프하는 동작을 수행한다. 이를 통해 홈 화면으로 이동해 싱글 앱 모드에서 탈출할 수 있다.

싱글 앱 모드에서 탈출하면 싱글 앱 모드를 설정한 앱으로 돌아오지 않는 한 단말을 제한업싱 조작할 수 있다고 한다. 위드시큐어가 실제로 해제할 수 있었던 단말과 운영체제 조합이 아이패드OS 16.4와 9세대 아이패드, iOS 16.5와 아이폰11, iOS 16.6과 아이폰 12 3가지였다고 보고하고 있지만 모든 iOS 기기가 영향을 받을 수 있다고 가정해야 한다고 지적한다.

위드시큐어는 이런 취약점을 2023년 7월 8일 애플에 공개했다. 애플은 빠르게 답을 하며 해당 보안 기능은 합법적 사용자 정책 위반을 막기 위해 고안했으며 악의적 인물 작업으로부터 기기를 보호하기 위한 게 아니라며 아이패드, 아이폰, 아이팟 터치에서 데이터를 보호하는 중요한 요소는 물리적 보안이라고 밝혔다.

이에 대해 위드시큐어는 물리적 보안이 뭔지 알려주지 않았다고 언급했다. 더구나 애플이 싱글 앱 모드에 대해 보안 컨트롤로 신뢰해선 안 된다고는 말하지 않는다는 점이나 영향을 받는 기기는 많은 사람이 접할 수 있는 상황에 있다는 점 등을 지적하고 이 기능에 대해 무단 액세스로부터 기기를 보호하는 도구로 신뢰성에 의문을 제기한다며 기기 기밀성을 높이고 싶다면 단일 앱 모드를 사용하지 않는 게 좋다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독

Most popular