관련링크
본문
내용을 살펴보니 생각보다 꽤 심각하네요
아이폰 OS 존재하는 시점부터 근본적인 취약점을 이용했다고 해요
제로데이 공격
사용자가 클릭 한 번만 실수로 해도 끝나는거네요
내용 추가했어요
이건 아이폰 OS 개발 시점부터 수년간 존재해왔던 근본적인 취약점이며 제로데이 공격으로 사용자가 실수로라도 클릭 한번이면 모든게 끝나는 거네요
=== 이 글은 2016.08.26. 20.51.에 내용 추가 수정하였어요 ===
iOS 9.3.5 긴급패치 : 클릭없이 아이폰을 해킹할 수 있는 제로데이 취약점 발견
아이폰 OS 개발 시점부터 존재한 취약점을 이용한 클릭 한방으로 모든 기기 통제권 넘어가요
3가지 취약점에 따른 유출 내용은
- 커널정보유출-kernel base mapping 취약점으로, 유출된 정보는 공격자가 메모리 중 커널 위치를 추측할 수 있도록 해요
- Kernel Memory corruption을 통한 탈옥-32/64bit iOS 커널레벨에 존재하는 취약점으로, 공격자가 사용자 몰래 사용자 디바이스를 탈옥시킨 후 도청앱을 설치할 수 있도록 해요
- Webkit의 Memory Corruption-Safari Webkit 엔진 취약점으로, 사용자가 악성링크를 클릭하면 사용자의 디바이스가 위험해져요
지금까지 발견된 모든 공격들은 SMS로부터 시작하였고, 사용자들에게 악성링크를 클릭하도록 현혹시켜요
사용자가 단 한번이라도 클릭만 하면 사용자 기기를 감염시킨 후 사용자 권한의 악성코드를 커널 권한으로 상승시키고, 이 악성코드가 iOS 커널 공격에 성공하면 그때부턴 어떻게 할 수 없어요
이번 취약점은 사용자가 단 한번 링크를 클릭한 것만으로 탈옥의 효과를 거둘 수 있고 iOS 7부터 iOS 9.3.4 버전까지 모두 적용되어요
좀 더 자세한 정보를 원하시면 아래의 바로 가기로 이동하여 살펴볼 수 있어요
=== 이 글은 2016.08.26. 20.51.에 내용 추가 수정하였어요 ===
|
|
;){kind=small}
|
|
|
|
댓글목록
 |
작성일
|
|
|
역시 개인이 조심하는게 첫번째인듯요
| ||
|
|
작성일
|
|
|
아이폰이 유닉스 계열 OS라서 유닉스 해킹하듯이 하면 되는데 좀 까다롭고 어려울 뿐이지 못할 이유도 업죠
| ||
