애플, 어린이가 성인 웹사이트를 방문할 수 있게 하는 아이폰과 아이패드 버그 수정 예정

테코피디아 신뢰성

애플은 아이들이 자녀 보호 기능을 우회하여 성인 웹사이트를 방문할 수 있도록 하는 오랜 아이폰, 아이패드 및 맥 버그를 수정하겠다고 약속했다.

스크린 타임의 결함을 다룬 <월스트리트 저널> 기사에 대해 애플은 문제 보고를 “매우 심각하게” 받아들이고 있으며 다음 소프트웨어 업데이트에서 해결책을 마련할 것이라고 말했다. 최근의 iOS 17.5 릴리스에는 “상당한” 스크린 타임 수정 사항이 포함되어 있다고 회사는 덧붙였다.

보안 연구원 안드레아스 예거스베르거는 2020년에 이 버그를 발견했다. 웹이 가능한 애플제품의 사파리 주소 표시줄에 올바른 문자열을 입력하면 화면 시간 자녀 보호 기능을 우회하여 사용자가 모든 웹사이트에 액세스할 수 있게 된다.

예거스베르거와 그의 팀원 로 아흐터버그는 2021년 3월에 애플의 보안 버그 포상금 프로그램에 참여하기 위해 이 문제를 제출했지만 공식 피드백 도구를 통해 제출해야 하는 일반 버그라는 답변을 들었다. 하지만 답변을 듣지 못했고 결국 본지에 연락을 취했다.

애플이 버그를 오랫동안 방치한 이유는 명확하지 않다. 애플은 버그 처리 프로세스를 개선하기 위해 노력하고 있다고 밝혔지만, 연구원들이 보안 허점이 아닌 버그를 발견했다고 주장했다.

근본적인 우려는 버그 자체보다는 버그가 가능하게 하는 기능이다. 악의적인 공격자는 이론적으로 이 문자열을 사용하여 정상적으로 숨겨진 웹사이트에 접속한 후 디바이스를 감염시키거나 피싱 사기를 수행할 수 있다.

비효율적인 앱 제한과 자녀가 ‘구매 요청’ 기능을 악용할 수 있는 실수 등 스크린 타임의 다른 버그에 대한 보고가 있다. iOS 17.5에서 이러한 실수 중 몇 가지가 수정되었는지는 확실하지 않지만, 초가을에 예정된 아이폰 16 시리즈 출시 전에 이 문제를 해결해야 한다는 압박이 있다.

Jon Fingas
Tech News Editor
Jon Fingas
테크 뉴스 기자

존은 베테랑 테크 뉴스 기자입니다. 테크피디아에 수석 기술 에디터로 합류하기 전에는 Engadget, Electronista, Android Authority 등 주요 매체에 글을 기고했습니다. 그의 전문 분야는 컴퓨팅 및 모바일과 같은 주요 기술부터 AI, 전기 자동차, 혼합 현실과 같은 신흥 기술까지 다양합니다.