관련링크
본문
내용 추가했어요
이건 아이폰 OS 개발 시점부터 수년간 존재해왔던 근본적인 취약점이며 제로데이 공격으로 사용자가 실수로라도 클릭 한번이면 모든게 끝나는 거네요
=== 이 글은 2016.08.26. 20.51.에 내용 추가 수정하였어요 ===
iOS 9.3.5 긴급패치 : 클릭없이 아이폰을 해킹할 수 있는 제로데이 취약점 발견
아이폰 OS 개발 시점부터 존재한 취약점을 이용한 클릭 한방으로 모든 기기 통제권 넘어가요
3가지 취약점에 따른 유출 내용은
- 커널정보유출-kernel base mapping 취약점으로, 유출된 정보는 공격자가 메모리 중 커널 위치를 추측할 수 있도록 해요
- Kernel Memory corruption을 통한 탈옥-32/64bit iOS 커널레벨에 존재하는 취약점으로, 공격자가 사용자 몰래 사용자 디바이스를 탈옥시킨 후 도청앱을 설치할 수 있도록 해요
- Webkit의 Memory Corruption-Safari Webkit 엔진 취약점으로, 사용자가 악성링크를 클릭하면 사용자의 디바이스가 위험해져요
지금까지 발견된 모든 공격들은 SMS로부터 시작하였고, 사용자들에게 악성링크를 클릭하도록 현혹시켜요
사용자가 단 한번이라도 클릭만 하면 사용자 기기를 감염시킨 후 사용자 권한의 악성코드를 커널 권한으로 상승시키고, 이 악성코드가 iOS 커널 공격에 성공하면 그때부턴 어떻게 할 수 없어요
이번 취약점은 사용자가 단 한번 링크를 클릭한 것만으로 탈옥의 효과를 거둘 수 있고 iOS 7부터 iOS 9.3.4 버전까지 모두 적용되어요
좀 더 자세한 정보를 원하시면 아래의 바로 가기로 이동하여 살펴볼 수 있어요
=== 이 글은 2016.08.26. 20.51.에 내용 추가 수정하였어요 ===
|
|
;){kind=small}
|
|
|
|
댓글목록
 |
작성일
|
|
|
흠.. 이젠 보안은 비슷므리인가요? 안드 IOS | ||
 |
작성일
|
|
|
안드로이드 커널은... 아 아닙니다.. | ||
|
|
작성일
|
|
|
ㅋㅋㅋ 커널은 리눅스지만은 . | ||
|
|
작성일
|
|
|
해외 가서 비지니스 인사이더 기사를 봤는데요
| ||
 |
작성일
|
|
|
. | ||
|
|
작성일
|
|
|
커널을 공격하기 때문에 윗단의 비번이 무의미할거예요. | ||
|
|
작성일
|
|
|
커널이 뚫리는거니 게임 끝이어요 | ||
|
|
작성일
|
|
|
. | ||
 |
작성일
|
|
|
. | ||
 |
작성일
|
|
|
문자로 날아온 링크만 클릭 안 하면 되네요
| ||
|
|
작성일
|
|
|
지금까지 밝혀진 공격 경로는 문자로 시작인데요
| ||
 |
작성일
|
|
|
하.. Fbi가 쇼할때
| ||
|
|
작성일
|
|
|
그런거네요
| ||
|
|
작성일
|
|
|
근데 아이폰 샌드박스 구조라서 다들 안심한건데 그걸 뚫다니 대단하다................ | ||
 |
작성일
|
|
|
이야.... | ||
 |
GunterWand님의 댓글 GunterWand
쪽지보내기
자기소개
아이디로 검색
작성일
|
|
|
커널 자체가 뚫리면 DFU복원 같은 것도 무력화 되는 건가요? | ||
|
|
작성일
|
|
|
그렇지 않을까요;;;; | ||
|
|
작성일
|
|
|
커널 자체가 맵핑되는것이어서 DFU 복원 자체가 효력이 없을 것 같아요
| ||
