[{"keyword":"\ubc84\ud29c\ubc84","rank":1},{"keyword":"\ube14\ub8e8\uc544\uce74","rank":-1},{"keyword":"\ud2b8\ub9ad\uceec","rank":0},{"keyword":"\uba85\uc870","rank":2},{"keyword":"\uc6d0\ud53c\uc2a4","rank":4},{"keyword":"\ub9bc\ubc84\uc2a4","rank":-2},{"keyword":"\ub2c8\ucf00","rank":1},{"keyword":"\uc218\ud0c9","rank":"new"},{"keyword":"\ub864","rank":9},{"keyword":"\ud398\uadf8\uc624","rank":-5},{"keyword":"\uc820\ub808\uc2a4","rank":8},{"keyword":"\ucfe0\ud321","rank":-1},{"keyword":"\uce74\uc81c\ub098","rank":-3},{"keyword":"\ub9d0\ub538","rank":2},{"keyword":"\ub358\ud30c","rank":-3},{"keyword":"\uc18c\uc8042","rank":-3},{"keyword":"\uc2a4\ud0c0\uc138\uc774\ube44\uc5b4","rank":-10},{"keyword":"\uc6d0\uc2e0","rank":-4},{"keyword":"\u3147\u3147\u3131","rank":-2},{"keyword":"\uc2a4\ud0c0\ub808\uc77c","rank":-5},{"keyword":"\uc778\ubc29","rank":"new"},{"keyword":"@","rank":"new"}]
(IP보기클릭)175.210.***.***
무지성 억까들 또 단체로 우르르 출동했나? ㅋㅋㅋ
(IP보기클릭)61.33.***.***
Can malware use this vulnerability to take over my computer? No. Can malware use this vulnerability to steal my private information? No. Can malware use this vulnerability to rickroll me? Yes. I mean, it could also rickroll you without using it. Can this be exploited from ja-vascript on a website? No. Can this be exploited from Java apps? Wait, people still use Java? Can this be exploited from Flash ap-plets? Please stop. Can I catch BadBIOS from this vulnerability? No. 대놓고 플래시 쓰는거 아니면 문제 없다 적혀있군요
(IP보기클릭)106.255.***.***
어제 개발자 트위터와 해커뉴스에 올라오자마자 봤던 이슈인데, 잘 모르시는 분들 위해 요약해드리면.. - m1racles.com 사이트는 약간 장난 섞어서 뭐만 했다하면 취약점 이름달고 도메인 파는 다른 사이트(clickbait 같은)를 비꼬기 위해 만든 사이트입니다. faq 읽어보시면 이게 진심으로 올린건지 장난으로 올린건지 구분이 안될 정도입니다. ㅎㅎㅎ - 아직 CVE ID는 reserved 상태입니다. - EL0 (application)에서 접근할 수 없어야 하는 특정 레지스터(s3_5_c15_c10_1)에 접근하여 읽기/쓰기 모두 할 수 있는 문제점입니다. spectre 같은 취약점 처럼 다른 앱의 메모리 영역에 액세스할 수 있는 크리티컬한 취약점이 아닙니다. 앱 간 통신(IPC같은)에 사용할 수 있는 문제점인데 이를 사이트에서는 "If you already have malware on your computer, that malware can communicate with other malware on your computer in an unexpected way." (컴퓨터에 멀웨어가 있다면 멀웨어가 다른 멀웨어와 예상치 못한 방법으로 서로 통신할 수 있다.) 라고 이야기하고 있습니다. - 이 문제가 현실 세계에서 (현실적으로) 악의적으로 사용된다면, iOS privacy feature로 추가된 ask app not to track 기능을 우회해서 서로 다른 자사 앱 간 통신에 사용하는 정도입니다. 관련 지식 없는 분들을 아주 쉽게 요약해서.. 여러분이 맥 쓰면서 m1racles로 보안상 피해를 입을 확률은 제로에 가깝습니다
(IP보기클릭)223.62.***.***
OS를 거치지 않는데 어케 OS 취약점이 되겠냐...
(IP보기클릭)126.196.***.***
애플을 까는것은 루리웹에서는 스포츠의 일종입니다
(IP보기클릭)223.38.***.***
믜나믜with아냐
아무리 봐도 맥에서는 충분히 위험한 이야긴데 | 21.05.28 15:57 | | |
(IP보기클릭)223.62.***.***
믜나믜with아냐
그러니까 걱정이 적어도 된다는 이유가 애플 검수라고... 앱스토어 위주로 활용하면 별 문제없는게 맞음. 외부에서 앱깔면 그때부터 리스크를 안게 되겠지. | 21.05.28 16:01 | | |
(IP보기클릭)61.33.***.***
루리전쟁
Can malware use this vulnerability to take over my computer? No. Can malware use this vulnerability to steal my private information? No. Can malware use this vulnerability to rickroll me? Yes. I mean, it could also rickroll you without using it. Can this be exploited from ja-vascript on a website? No. Can this be exploited from Java apps? Wait, people still use Java? Can this be exploited from Flash ap-plets? Please stop. Can I catch BadBIOS from this vulnerability? No. 대놓고 플래시 쓰는거 아니면 문제 없다 적혀있군요 | 21.05.28 16:20 | | |
(IP보기클릭)223.62.***.***
믜나믜with아냐
원문도 보고 옴. 앱간 커뮤니케이션이 가능하기 때문에 앱이 외부의 정보를 가져오진 못할거란 이야기네. 유일하게 엿먹을만한 케이스가 피싱인데 피싱은 취약점이 아니라도 당함. 그래서 이 취약점이 큰 문제는 아닐거다...라는 결론이네. 좀 더 보니 앱 하나로 되는게 아니라 앱 2개가 다 멀웨어라야 통신이 가능한거고 그래서 실질적으론 의미없다는 결론. | 21.05.28 16:27 | | |
(IP보기클릭)175.206.***.***
대놓고 종교인 운운하기 전에 서로들 소통좀 하고 댓글 씁시다. | 21.05.28 16:45 | | |
(IP보기클릭)116.124.***.***
믜나믜with아냐
재미있네요 기사만봤을때는 보안에 무지하다보니 그래도 찝찝한거 아닌가했는데 이 사이트 하단의 내용을보고나니, 너에게 기생충이있어! 라고 들었다가 전세계 인구 대부분이 감염된 모낭충 얘기인것과 같은 느낌이군요. | 21.05.28 16:30 | | |
(IP보기클릭)27.125.***.***
(IP보기클릭)124.50.***.***
(IP보기클릭)61.33.***.***
(IP보기클릭)223.62.***.***
루리웹-3487883112
OS를 거치지 않는데 어케 OS 취약점이 되겠냐... | 21.05.28 15:58 | | |
(IP보기클릭)61.33.***.***
os를 통하지 않는다는 점에서 취약점인 경우도 많은디요. 커널우회 취약점이 대부분 그런식인데; 그리고 ap쪽 취약점이라고 하면 보통은 ap주소로 등록된 메모리나 캐시쪽으로 데이터 후킹해서 뽑아내는 취약점이 대부분인데 그것도 아닌 상황에 m1의 취약점으로 볼 근거가 있는지 | 21.05.28 16:12 | | |
(IP보기클릭)61.33.***.***
기게쿠로
항상 맥이나 윈도우 쪽 보안 취약점 나올때 관리자권한 얻어서 해야한다고 기사나오는것들 있죠? 그게 다 커널우회 방식 취약점들입니다. | 21.05.28 16:34 | | |
(IP보기클릭)118.235.***.***
(IP보기클릭)106.255.***.***
(IP보기클릭)118.235.***.***
제로일 수가 없죠 ㅋㅋ 보안에서 0%란말은 꺼내면안됨 | 21.05.29 17:27 | | |
(IP보기클릭)118.235.***.***
물론 보니까 기사가 좀 어그로내요 | 21.05.29 17:29 | | |
(IP보기클릭)223.39.***.***
(IP보기클릭)106.255.***.***
어제 개발자 트위터와 해커뉴스에 올라오자마자 봤던 이슈인데, 잘 모르시는 분들 위해 요약해드리면.. - m1racles.com 사이트는 약간 장난 섞어서 뭐만 했다하면 취약점 이름달고 도메인 파는 다른 사이트(clickbait 같은)를 비꼬기 위해 만든 사이트입니다. faq 읽어보시면 이게 진심으로 올린건지 장난으로 올린건지 구분이 안될 정도입니다. ㅎㅎㅎ - 아직 CVE ID는 reserved 상태입니다. - EL0 (application)에서 접근할 수 없어야 하는 특정 레지스터(s3_5_c15_c10_1)에 접근하여 읽기/쓰기 모두 할 수 있는 문제점입니다. spectre 같은 취약점 처럼 다른 앱의 메모리 영역에 액세스할 수 있는 크리티컬한 취약점이 아닙니다. 앱 간 통신(IPC같은)에 사용할 수 있는 문제점인데 이를 사이트에서는 "If you already have malware on your computer, that malware can communicate with other malware on your computer in an unexpected way." (컴퓨터에 멀웨어가 있다면 멀웨어가 다른 멀웨어와 예상치 못한 방법으로 서로 통신할 수 있다.) 라고 이야기하고 있습니다. - 이 문제가 현실 세계에서 (현실적으로) 악의적으로 사용된다면, iOS privacy feature로 추가된 ask app not to track 기능을 우회해서 서로 다른 자사 앱 간 통신에 사용하는 정도입니다. 관련 지식 없는 분들을 아주 쉽게 요약해서.. 여러분이 맥 쓰면서 m1racles로 보안상 피해를 입을 확률은 제로에 가깝습니다
(IP보기클릭)211.220.***.***
그렇군요 | 21.05.28 16:28 | | |
(IP보기클릭)175.210.***.***
무지성 억까들 또 단체로 우르르 출동했나? ㅋㅋㅋ
(IP보기클릭)211.220.***.***
그래야하니깐요 | 21.05.28 16:28 | | |
(IP보기클릭)126.196.***.***
하인즈청국장
애플을 까는것은 루리웹에서는 스포츠의 일종입니다 | 21.05.28 16:42 | | |
(IP보기클릭)223.38.***.***
루리웹에서 안까이는게 있나 싶네요. | 21.05.28 18:07 | | |
(IP보기클릭)119.65.***.***
요즘 삼성 정직원들 등에 땀나는 중 | 21.05.28 21:17 | | |
삭제된 댓글입니다.
(IP보기클릭)211.220.***.***
메가톤.맨
애플까가 넘치는 유게라면 가능할듯 팩트에는 관심없으니 | 21.05.28 17:18 | | |
(IP보기클릭)121.184.***.***
(IP보기클릭)61.76.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)175.206.***.***
여기나 거기나 하는 짓들은 다 똑같군요 ㅎㅎㅎㅎ | 21.05.29 16:17 | | |
(IP보기클릭)58.233.***.***
(IP보기클릭)182.228.***.***