최근 발견된, unflod baby panda 라는 멀웨어고요.
32bit 탈옥된 ios에서 애플 사용자 정보를 빼내가는 것으로 보인다고 합니다.
자세한 내용은..
https://www.sektioneins.de/en/blog/14-04-18-iOS-malware-campaign-unflod-baby-panda.html
본문
| ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|
| 2273298 | 아이폰 | Landsknecht™ | 1 | 2700 | 08:35 | |
| 2273297 | 아이폰 | Saminet | 2 | 2553 | 08:26 | |
| 2273287 | 아이폰 | 원히트원더-미국춤™ | 2095 | 2025.06.06 | ||
| 2273284 | 애플워치 | 0M0) | 4 | 5520 | 2025.06.06 | |
| 2273282 | 기타 | 0M0) | 3 | 4753 | 2025.06.06 | |
| 2273250 | 아이폰 | 스텔D | 9 | 10760 | 2025.06.05 | |
| 2273248 | 아이폰 | 원히트원더-미국춤™ | 1 | 2455 | 2025.06.05 | |
| 2273232 | 기타 | 사쿠라모리 카오리P | 1436 | 2025.06.05 | ||
| 2273230 | 아이패드 | 사쿠라모리 카오리P | 2 | 2257 | 2025.06.05 | |
| 2273214 | 애플TV | 사쿠라모리 카오리P | 2481 | 2025.06.05 | ||
| 2273212 | 아이폰 | 스텔D | 15 | 3531 | 2025.06.05 | |
| 2273187 | 아이폰 | 원히트원더-미국춤™ | 10 | 7276 | 2025.06.04 | |
| 2273183 | 아이폰 | 오르세 미술관 | 9 | 5305 | 2025.06.04 | |
| 2273180 | 아이폰 | AI시리즈 | 5 | 4679 | 2025.06.04 | |
| 2273179 | 아이폰 | 스텔D | 2 | 2993 | 2025.06.04 | |
| 2273178 | 아이폰 | 0M0) | 5 | 3742 | 2025.06.04 | |
| 2273176 | 아이폰 | 0M0) | 1 | 3810 | 2025.06.04 | |
| 2273168 | 아이폰 | 스텔D | 5 | 3506 | 2025.06.04 | |
| 2273155 | 아이폰 | 스텔D | 5 | 2987 | 2025.06.04 | |
| 2273152 | 아이폰 | 루리웹-0361909151 | 10 | 15680 | 2025.06.03 | |
| 2273150 | 아이폰 | 스텔D | 5 | 10243 | 2025.06.03 | |
| 2273147 | 아이폰 | 루리웹-0361909151 | 5 | 8443 | 2025.06.03 | |
| 2273144 | 아이폰 | Taliss | 9 | 5792 | 2025.06.03 | |
| 2273126 | 아이폰 | Landsknecht™ | 10 | 15674 | 2025.06.02 | |
| 2273123 | 아이폰 | 스퀴니 | 7 | 2597 | 2025.06.02 | |
| 2273117 | 아이폰 | Landsknecht™ | 5 | 9224 | 2025.06.02 | |
| 2273092 | 아이폰 | Landsknecht™ | 11 | 6069 | 2025.06.02 | |
| 2273055 | 아이폰 | 🛃❤️🇰🇷❤️🇰🇷 | 17 | 14039 | 2025.05.31 | |
(IP보기클릭).***.***
iOS 리버스 엔지니어링을 해본 엔지니어로써 탈옥은 굉장히 보안적인 측면에서 위험한 행동입니다. 안드로이드의 경우 어떤 수단으로도 apk를 설치할수 있는 순정의 루트가 있지만 iOS의 경우 순정의 경우는 그 어떤 경우를 막론하고 앱스토어에서 설치되어야 합니다. 아니면 백업본에서 복구되던가요. 하지만 탈옥은 이 잠금장치를 풀어버립니다. 그러면 iOS의 보안장치가 풀리게 되고 악성앱이나 악성코드가 설치가 되는 위협상태에 빠지는겁니다.
(IP보기클릭).***.***
IOS도 해커들한테 분석당한지 오래입니다. 최소한의 잠금장치가 해제되면 악성앱이 침투할수 있게 되고 그냥 설치가 되는게 위험한겁니다. 애플은 앱을 출시할때 반드시 자체적으로 리버스엔지니어링을 해서 악성코드가 있나 없나. 다른 문제점은 없나 반드시 거칩니다. 하지만 구글은 이러한 절차를 거친다는 예기는 아직 저는 못들었습니다. 설령 거친다고 하더라도 순정에서 악성앱이 설치가 가능한 구조이기 때문에 안드로이드 보안이 취약하다고 말이 많은겁니다. 하지만 앱스토어외 블랙스토어에서 앱을 까는 경우, 그 안에 어떤 코드가 있는지 직접 까보지 않으면 알수가 없습니다. 때문에 위험한겁니다. 복돌짓이 문제되는게 아닙니다. 문제는 블랙 스토어에서 설치되는 ipa 설치본입니다. 그게 설치됨으로 인해 개인정보 유출로 이어질수 있다는게 문제입니다.
(IP보기클릭).***.***
내가 내기계 권한을 갖겠다는게 뭐가 문제냐!!! 네네 얻으시고 개인정보 유출~ 근데도 탈옥하고 은행어플 설치하신다고요??
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
iOS 리버스 엔지니어링을 해본 엔지니어로써 탈옥은 굉장히 보안적인 측면에서 위험한 행동입니다. 안드로이드의 경우 어떤 수단으로도 apk를 설치할수 있는 순정의 루트가 있지만 iOS의 경우 순정의 경우는 그 어떤 경우를 막론하고 앱스토어에서 설치되어야 합니다. 아니면 백업본에서 복구되던가요. 하지만 탈옥은 이 잠금장치를 풀어버립니다. 그러면 iOS의 보안장치가 풀리게 되고 악성앱이나 악성코드가 설치가 되는 위협상태에 빠지는겁니다.
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
IOS도 해커들한테 분석당한지 오래입니다. 최소한의 잠금장치가 해제되면 악성앱이 침투할수 있게 되고 그냥 설치가 되는게 위험한겁니다. 애플은 앱을 출시할때 반드시 자체적으로 리버스엔지니어링을 해서 악성코드가 있나 없나. 다른 문제점은 없나 반드시 거칩니다. 하지만 구글은 이러한 절차를 거친다는 예기는 아직 저는 못들었습니다. 설령 거친다고 하더라도 순정에서 악성앱이 설치가 가능한 구조이기 때문에 안드로이드 보안이 취약하다고 말이 많은겁니다. 하지만 앱스토어외 블랙스토어에서 앱을 까는 경우, 그 안에 어떤 코드가 있는지 직접 까보지 않으면 알수가 없습니다. 때문에 위험한겁니다. 복돌짓이 문제되는게 아닙니다. 문제는 블랙 스토어에서 설치되는 ipa 설치본입니다. 그게 설치됨으로 인해 개인정보 유출로 이어질수 있다는게 문제입니다. | 14.04.22 22:29 | | |
(IP보기클릭).***.***
내가 내기계 권한을 갖겠다는게 뭐가 문제냐!!! 네네 얻으시고 개인정보 유출~ 근데도 탈옥하고 은행어플 설치하신다고요?? | 14.04.22 22:42 | | |
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***