Apple은 iPhone 사용자에게 제공하는 강력한 보안과 "침투할 수 없는" 보호 기능을 항상 자랑해 왔습니다. 회사는 iOS가 Android보다 훨씬 더 안전하다고 주장합니다. 이것은 일반적으로 논쟁의 여지가 있습니다. 그러나 iOS 시스템은 회사와 사용자가 믿는 것처럼 정말 뚫을 수 없을까요? ZecOps는 최근 iPhone이 사용자의 민감한 데이터를 훔칠 수 있는 NoReboot라는 버그를 발견했습니다.
이 기술은 수신 전화 및 메시지 알림, 3D Touch, 진동, 화면, 카메라 표시 등과 같은 물리적 피드백도 비활성화되는 사용자 종료/재부팅 시나리오를 시뮬레이션하는 동시에 Apple의 고전적인 전원 켜기/끄기 애니메이션을 모방하여 사용자를 속입니다. 실제로는 여전히 활성 상태인데도 그들은 해냈습니다.
"false shutdown" 상태에서는 공격자가 iPhone의 마이크와 카메라에 원격으로 접근할 수 있습니다. 실제로 사용자에게 경고하지 않고 원하는 거의 모든 작업을 수행할 수 있습니다.
일반적인 상황에서는 iPhone을 다시 시작하면 악성 코드의 캡처 코드가 직접 제거될 수 있습니다. 하지만 NoReboot 기술은 아이폰을 켰을 때 아이폰에 있는 정보를 직접 넘겨받을 수 있기 때문에 사용자가 아이폰을 다시 시작해도 별 도움이 되지 않는다. NoReboot는 iPhone 재부팅 프로세스를 담당하는 InCallService, SpringBoard 및 backboardd의 세 가지 백그라운드 프로세스에 악성 코드를 주입합니다.
ZecOps에 따르면 소프트웨어 패치로는 이 문제를 해결할 수 없으며 코드는 iPhone용 iOS의 모든 버전에서 작동할 수 있습니다.
iOS보다 Android 악성코드가 약 47배 더 많음 — Tim Cook
IndiaTimes에 따르면, Apple CEO인 Tim Cook은 최근 VivaTech 컨퍼런스에서 가상 인터뷰를 했습니다. 그에 따르면 안드로이드의 악성코드 수는 iOS보다 약 47배 더 많다고 합니다. Cook은 "우리는 수십 년 동안 Apple 사용자의 개인 정보를 보호하기 위해 최선을 다해 왔습니다."라고 말했습니다.
Cook은 다음과 같이 덧붙였습니다. “Steve는 개인정보 보호란 문서에 일반 언어로 서명하고 사용자의 허가를 받고 있음을 사용자에게 분명히 알리는 것이라고 말한 적이 있습니다. 이러한 허가는 반복적으로 요청되어야 하며, 우리는 이를 달성하기 위해 열심히 노력했습니다."
또한 Cook은 Apple iOS에는 단 하나의 'App Store'가 있으며 모든 애플리케이션은 스토어에 들어가기 전에 Apple의 엄격한 검토를 통과해야 한다고 밝혔습니다. 그러나 Android에는 여러 개의 앱 스토어가 있을 수 있습니다. 이번 가상 인터뷰에서 쿡은 인공지능과 증강현실에 대한 관심도 이야기했다. 이는 애플이 1~2년 안에 증강현실 기기를 출시할 계획을 세울 수 있다는 뜻이다.