내용을 살펴보니 생각보다 꽤 심각하네요

아이폰 OS 존재하는 시점부터 근본적인 취약점을 이용했다고 해요

제로데이 공격

사용자가 클릭 한 번만 실수로 해도 끝나는거네요

내용 추가했어요

이건 아이폰 OS 개발 시점부터 수년간 존재해왔던 근본적인 취약점이며 제로데이 공격으로 사용자가 실수로라도 클릭 한번이면 모든게 끝나는 거네요

=== 이 글은 2016.08.26. 20.51.에 내용 추가 수정하였어요 ===

iOS 9.3.5 긴급패치 : 클릭없이 아이폰을 해킹할 수 있는 제로데이 취약점 발견

아이폰 OS 개발 시점부터 존재한 취약점을 이용한 클릭 한방으로 모든 기기 통제권 넘어가요

3가지 취약점에 따른 유출 내용은

• 커널정보유출-kernel base mapping 취약점으로, 유출된 정보는 공격자가 메모리 중 커널 위치를 추측할 수 있도록 해요

• Kernel Memory corruption을 통한 탈옥-32/64bit iOS 커널레벨에 존재하는 취약점으로, 공격자가 사용자 몰래 사용자 디바이스를 탈옥시킨 후 도청앱을 설치할 수 있도록 해요

• Webkit의 Memory Corruption-Safari Webkit 엔진 취약점으로, 사용자가 악성링크를 클릭하면 사용자의 디바이스가 위험해져요

지금까지 발견된 모든 공격들은 SMS로부터 시작하였고, 사용자들에게 악성링크를 클릭하도록 현혹시켜요

사용자가 단 한번이라도 클릭만 하면 사용자 기기를 감염시킨 후 사용자 권한의 악성코드를 커널 권한으로 상승시키고, 이 악성코드가 iOS 커널 공격에 성공하면 그때부턴 어떻게 할 수 없어요

이번 취약점은 사용자가 단 한번 링크를 클릭한 것만으로 탈옥의 효과를 거둘 수 있고 iOS 7부터 iOS 9.3.4 버전까지 모두 적용되어요

좀 더 자세한 정보를 원하시면 아래의 바로 가기로 이동하여 살펴볼 수 있어요

http://blog.alyac.co.kr/779

=== 이 글은 2016.08.26. 20.51.에 내용 추가 수정하였어요 ===