관련링크
본문
내용 추가했어요
이건 아이폰 OS 개발 시점부터 수년간 존재해왔던 근본적인 취약점이며 제로데이 공격으로 사용자가 실수로라도 클릭 한번이면 모든게 끝나는 거네요
=== 이 글은 2016.08.26. 20.51.에 내용 추가 수정하였어요 ===
iOS 9.3.5 긴급패치 : 클릭없이 아이폰을 해킹할 수 있는 제로데이 취약점 발견
아이폰 OS 개발 시점부터 존재한 취약점을 이용한 클릭 한방으로 모든 기기 통제권 넘어가요
3가지 취약점에 따른 유출 내용은
- 커널정보유출-kernel base mapping 취약점으로, 유출된 정보는 공격자가 메모리 중 커널 위치를 추측할 수 있도록 해요
- Kernel Memory corruption을 통한 탈옥-32/64bit iOS 커널레벨에 존재하는 취약점으로, 공격자가 사용자 몰래 사용자 디바이스를 탈옥시킨 후 도청앱을 설치할 수 있도록 해요
- Webkit의 Memory Corruption-Safari Webkit 엔진 취약점으로, 사용자가 악성링크를 클릭하면 사용자의 디바이스가 위험해져요
지금까지 발견된 모든 공격들은 SMS로부터 시작하였고, 사용자들에게 악성링크를 클릭하도록 현혹시켜요
사용자가 단 한번이라도 클릭만 하면 사용자 기기를 감염시킨 후 사용자 권한의 악성코드를 커널 권한으로 상승시키고, 이 악성코드가 iOS 커널 공격에 성공하면 그때부턴 어떻게 할 수 없어요
이번 취약점은 사용자가 단 한번 링크를 클릭한 것만으로 탈옥의 효과를 거둘 수 있고 iOS 7부터 iOS 9.3.4 버전까지 모두 적용되어요
좀 더 자세한 정보를 원하시면 아래의 바로 가기로 이동하여 살펴볼 수 있어요
=== 이 글은 2016.08.26. 20.51.에 내용 추가 수정하였어요 ===
iOS 포럼의 활성화를 위해 딜바다 내부 링크 걸어요
http://www.dealbada.com/bbs/board.php?bo_table=forum_ios&wr_id=3218
iOS 포럼 활성화 기원
|
|
;){kind=small}
|
|
|
|
댓글목록
 |
작성일
|
|
|
저는 여기는 아이폰포럼하고 안드포럼 분리안했음 좋겠다고 생각합니다
| ||
|
|
작성일
|
|
|
다시보니 아폰포럼이랑 안드포럼이있으니 분류하시면 되겠네요 | ||
|
|
작성일
|
|
|
네, 전 리눅스 계열 안드로이드 전화기도 사용하고 유닉스 계열 iOS 전화기도 사용하다보니 이런 생각을 했던 것이고 싸우자고 했던 것은 아니어요
| ||
