아이폰 완벽 원격 통제 스파이웨어 발견 iOS패치 긴급 배포 > iOS포럼

본문 바로가기
사이트 내 전체검색


회원로그인

네이버 아이디로 로그인 Sign in with googleSign in with kakao
자동로그인

아이폰 완벽 원격 통제 스파이웨어 발견 iOS패치 긴급 배포
정보/강좌 |
릴케의장미
쪽지보내기 자기소개 아이디로 검색

작성일: 2016-08-26 13:01:35 조회: 1,169  /  추천: 6  /  반대: 0  /  댓글: 28 ]

본문

생각보다 꽤 심각하네요


아이폰 OS 개발 시점부터 수년간 존재해왔던 근본적인 취약점이며 제로데이 공격으로 사용자가 실수로라도 클릭 한번이면 모든게 끝나요


=== 이 글은 2016.08.26. 20.51.에 내용 추가 수정하였어요 ===


iOS 9.3.5 긴급패치 : 클릭없이 아이폰을 해킹할 수 있는 제로데이 취약점 발견

 

아이폰 OS 개발 시점부터 존재한 취약점을 이용한 클릭 한방으로 모든 기기 통제권 넘어가요


3가지 취약점에 따른 유출 내용은

  • 커널정보유출-kernel base mapping 취약점으로, 유출된 정보는 공격자가 메모리 중 커널 위치를 추측할 수 있도록 해요
  • Kernel Memory corruption을 통한 탈옥-32/64bit iOS 커널레벨에 존재하는 취약점으로, 공격자가 사용자 몰래 사용자 디바이스를 탈옥시킨 후 도청앱을 설치할 수 있도록 해요
  • Webkit의 Memory Corruption-Safari Webkit 엔진 취약점으로, 사용자가 악성링크를 클릭하면 사용자의 디바이스가 위험해져요


지금까지 발견된 모든 공격들은 SMS로부터 시작하였고, 사용자들에게 악성링크를 클릭하도록 현혹시켜요


사용자가 단 한번이라도 클릭만 하면 사용자 기기를 감염시킨 후 사용자 권한의 악성코드를 커널 권한으로 상승시키고, 이 악성코드가 iOS 커널 공격에 성공하면 그때부턴 어떻게 할 수 없어요


이번 취약점은 사용자가 단 한번 링크를 클릭한 것만으로 탈옥의 효과를 거둘 수 있고 iOS 7부터 iOS 9.3.4 버전까지 모두 적용되어요


좀 더 자세한 정보를 원하시면 아래의 바로 가기로 이동하여 살펴볼 수 있어요


http://blog.alyac.co.kr/779


=== 이 글은 2016.08.26. 20.51.에 내용 추가 수정하였어요 === 

 

 

 

 

 

 

애플, iOS패치 긴급 배포.."심각한 보안 결함 때문"

 

아이폰 완벽 원격 통제 스파이웨어 발견

 

iOS 취약점 3곳 동시에 파고들어 "이스라엘 NSO그룹 제작하고 각국 정부가 기자·인권운동가 사찰 활용 추정"

 

애플 iOS의 취약점을 이용하여 아이폰을 완벽하게 원격 통제할 수 있는 스파이웨어가 발견되었고 애플은 보안회사의 권고 사항을 받아들이고 iOS패치 파일을 긴급 배포하고 있어요

 

아이폰 완벽 원격 통제 스파이웨어 발견…iOS 취약점 3곳 동시에 파고들어

 

"이스라엘 NSO그룹 제작…각국 정부가 기자·인권운동가 사찰 활용 추정"

 

(서울=연합뉴스) 문정식 기자= 미국 애플이 25일 아이폰의 운영체제인 iOS에서 심각한 보안 취약점들이 발견됨에 따라 긴급 패치 버전을 배포했다.

 

애플은 아이폰6 사용자들이 패치 버전인 iOS 9.3.5를 즉시 다운로드해 업데이트할 것을 권고한다고 밝혔다. iOS 10 베타버전 사용자들도 패치 버전을 받아 취약점을 보완할 수 있다.

 

파이낸셜타임스(FT)와 AP통신 등 외신들에 따르면 애플의 패치 버전 배포는 이달 중순경 미국의 스마트폰 보안회사인 룩아웃과 캐나다 토론토대학 시티즌랩으로부터 3가지 취약점이 발견됐다고 경고한 데 따른 것이다.

 

취약점이 밝혀진 발단은 아이폰6를 사용하던 아랍에미리트(UAE)의 인권운동가 아흐메드 만수르가 지난 10일 수상한 링크가 포함된 문자 메시지를 받은 데서 비롯됐다. 만수르는 링크를 클릭하지 않고 이를 토론토대학 시티즌랩으로 보냈다.

 

시티즌랩 측은 룩아웃에 악성 프로그램을 찾는데 협조해 달라고 요청했고 2주간에 걸친 작업 끝에 아이폰을 거의 완벽하게 원격으로 통제하는 스파이웨어를 찾아내는 데 성공했다.

 

룩아웃의 마이크 머레이 부사장은 문제의 소프트웨어는 3가지 취약점을 동시에 파고드는 대단히 정교한 스파이웨어였고 이를 포착하는 과정은 시한폭탄을 해체하는 것처럼 힘들었다고 말했다.

 

시티즌랩과 룩아웃은 해당 스파이웨어의 출처가 이스라엘의 스타트업 NSO그룹으로 의심되며 각국 정부가 기자와 인권운동가를 겨냥해 스파이웨어를 활용하는 것으로 보인다고 말했다.

 

NSO그룹은 개인이 아닌 정부를 상대로 스파이웨어를 판매하며 가격은 최대 100만 달러인 것으로 알려졌다. 

 

 

이하의 기사 내용은 아래의 링크로 이동하여 읽으셔요

 

http://media.daum.net/digital/newsview?newsid=20160826110936959 

 

 


추천 6 반대 0

댓글목록

정보 감사합니다.

    0 0

도움 되셨다니 다행이어요

    0 0

업데이트 목록에 바로 나오는군요 정보 감사합니다

    0 0

네, 도움되었다니 다행이어요

    0 0

우와 이제 아이폰도 해킹 하는군요 ㅎㄷ ㄷ

    0 0

2013년 부터 존재하는 취약점을 이용했다는 군요

일반인은 몰라도 전문가들은 해킹할 수 있었나봐요

그리고 iOS가 유닉스 계열 OS잖아요

해킹이 원천적으로 안 되는 것은 아니죠

번거롭고 좀 더 많이 어려울 뿐이죠

    0 0

이런거 생각하면 안드로이드는 얼마나 해킹되고 있을지ㄷㄷㄷ
넥서스폰은 그나마 구글이 1달마다 보안패치 해주고 있는데 다른 제조사는 그런거 없죠. 애초에 판올림 자체도 늦게 올라가고...

    0 0

통신사 끼고 구매하는 단말기보다는 구글 레퍼런스 폰이나 애플 아이폰 사용하는게 낫죠

국내 통신사 통해 업데이트 또는 판올림 느리니까요

    0 0

그래서 어제 갑자기.나왔구나~ 어제 새벽에 업했네요

    0 0

사유는 알려주지 않고 일단 배포를 했죠

벌써 올렸다니 빠르네요

    0 0

갑자기 업데이트가 뜨길래 뭔가 했더니 이런 이유가 있었군요

    0 0

사유를 알려주면 불안해하니까요

    0 0

이거 해야 국정원 감시
벗어나는건가요?

    0 0

그런것과 완전 개념이 다른데요

내용 추가했어요

    0 0

좋은 정보 감사합니다ㅎㅎㅎ

    0 0

어서 판올림 및 업데이트 하셔요

    0 0

와이파이 안되서 아이튠즈 연결해서 업뎃했네요

    0 0

네, 잘 하셨네요

이번 업데이트 오류 또는 에러시 아이튠즈 연결하기 아래 업데이트 버튼 눌러서 해야 진행 될 수도 있어요

    0 0

으... 9.3 탈옥중인데....
심각한 보안 문제라니 긴장되네여 ㅠㅠ

    0 0

아이고

ㅠ ㅠ

    0 0

잊고 있다가 어제 다시 보고 업데이트 했습니다.

    0 0

잘 하셨어요

저도 집에 가족들 기기 모두 업데이트 했어요

업데이트 도중 오류나서 아이튠즈로 해야하는 번거로움은 없었어요

    0 0

정보 감사합니다!!

    0 0

네, 어서 위험한 아이폰에서 탈출하시고 안전한 아이폰으로 바꿔주셔요

    0 0

저도 업뎃 했네요

    0 0

잘 하셨네요

이 패치는 꼭 해야만해요

    0 0

문자 못 받는 패드류는 안심해도 될까요. 탈옥한 패드가 얼마전에 꼭 해킹당한 것처럼 이상해서 내심 걱정했었는데..ㅡㅠ

    0 0

그 나마 낫지 않을까요?

해외 사이트에서 기사를 봤을 때 2011년 부터 만수르에게 같은 결과를 발생하게하는 메일 공격도 있었다고하니 메일도 조심해서 신경 쓰신다면 낫겠죠

걱정이 앞서겠네요

    0 0



리모컨

맨위로
 댓 글 
 목 록 
회사소개 개인정보처리방침 서비스이용약관 메일문의 Copyright © 딜바다닷컴 All rights reserved.
상단으로
모바일 버전으로 보기