미니 근데 직원에 의한 유출도 보안사고로 보긴합니다.
- Futuristics
- 조회 수 459
- 2019.11.16. 18:23
매체가 휴먼일뿐, 보안 이론적으로 보면 이것도 보완해야하는 대상인건 맞죠..
간단하게 수리시에 절대 직원들이 고객의 암호를 묻지 못하게 하는 프로토콜과 그리고 이를 지키지 않으면 수리거부하는 절차만 있으면 해결될 문제였을 것 같습니다.
애플이 저런 프로토콜 만들어 놓으면 잘 지키거든요.
아 오해하실까봐 추가로 적자면 기기 자체의 보안결함은 아닙니다.
고객이 직접 암호를 알려줬으니까요.
분명 유출도 보안사고지만 그걸로
전세계의 모든 아이폰이 직원에 따라 데이터가유출될 가능성은 있지만
모든 직원이 100% 데이터를 유출하는것처럼 이야기하는건 무리가 있죠.
삼성도 엘지도 수리 맡길때 비밀번호나 패턴 접수증에 적어달라고 하던걸요...
아이폰뿐만이 아닌 세상의 모든 기기는
기기관리자가 관리자비번 알려주면 그때부터는 속수무책이죠...
여기에 공격자가 물리적으로 접근 및 조작이 가능하다면 어느폰 할아버지가 오건 답없는건 동일합니다.
그나마 삼성은 보안폴더가 있고 여기에 저장된 내용은
폰 자체비번과 별도의 비번으로 암호화되어 보호되고있고
보안폴더의 비번까지 물어보지는 않으니,
같은 상황에서 비교적 안전한건 사실이지만,
삼성도 사용자가 보안폴더 안에 감염된 APK 설치하면 데이터 털리는건 마찬가지기도 하고, (오히려 센터 직원한테 털리는거보다 이쪽이 훨씬 가능성있는 이야기라고봅니다)
그렇다고 아이폰의 보안이 동네 뒷골목마냥
아무나 들락거릴정도로 열려있는것 또한 아니니까요...
보안 사고가 맞느냐? O
단말의 보안 수준이 낮아서 발생한 일인가? X
아이폰은 직장인들이 못 쓸 정도의 보안 수준인가? X