본문

최근

[아이폰] 구글 프로젝트 제로 애플 arm시스템의 심각한 보안 결함 공개 [16]




https://www.clien.net/service/board/news/15646141

 

프로젝트 제로팀은 애플에 이미 보고 했으며 일부내용은 ios13.5에서 패치되었으나 공개되지 않습니다.

(프로젝트 제로팀은 2020년 11월 현 상황에서도 충분히 공격적인 해킹이 가능할것으로 예상하고 있습니다 )



원격으로 커널을 조작하여 모든 공격을 할수 있으며 (임플란트 공격등) 실시간으로 원격 실행 및 감시도 가능합니다.


이 취약점은 모든 ios 기기 심지어도 arm 기반의 mac도 적용가능합니다(애플 arm8.5 그리고 AWDL을 쓰는 모든 기기에 적용됨)

(wifi만이 아니라 블루투스 공격도 가능)

 

-----------------------------------------------------------

 

애플 제품도 무선 해킹에 노출되 좀비가 될 수 있음

 

 

 
  • 스크랩
  • |
  • URL 복사
  • |
  • |
  • |
  • |
  • 네이버로공유
  • |
  • |


  • 댓글 | 16
    1


    BEST
    여기에 ARM 달아두니 m1으로 착각하시는거 같은데 요건 airdrop이나 apple watch 연동등에 쓰이는 애플 AWDL 프로토콜을 이용한 해킹법입니다. 이미 https://covid19.apple.com/contacttracing 요 기능 적용되기 전인 5월달에 해결되었다고 하네요. iOS 14 사용중이면 문제없습니다.
    20.12.02 11:31
    BEST
    진지하게 말해서 미국인이나 중국인은 결함에 대한 합당한 as를 받을수 있겠지만 한국은 힘들듯 하니 관망하고 2세대 가는게 낫지 않을지
    20.12.02 11:08
    BEST
    원래 이런 게 암묵의 룰인지 뭔진 모르지만, 일단 해당되는 회사에 알리고 일정 시간 지난 다음에 이러이러한 게 있었다, 라고 알리는 거로 알고 있는데 그 동안 못 고치는 건 회사 욕을 해도 되긴 하지만 고쳤다먄 더 욕먹을 필요도 없죠. 이건 애플까인 저도 안 깝니다
    20.12.02 11:37
    BEST
    발견했으니 애플이 돈 줄꺼냐 아니면 또 응 알고 있었어 시전할껀가
    20.12.02 11:09
    (370057)

    123.143.***.***

    BEST
    와 쩌네영
    20.12.02 11:03
    (2016175)

    49.165.***.***

    노출돼
    20.12.02 10:58
    (370057)

    123.143.***.***

    BEST
    와 쩌네영
    20.12.02 11:03
    BEST
    진지하게 말해서 미국인이나 중국인은 결함에 대한 합당한 as를 받을수 있겠지만 한국은 힘들듯 하니 관망하고 2세대 가는게 낫지 않을지
    20.12.02 11:08
    루리웹-8549263921
    그냥 한국 사업 접으라고 하고 루리웹 애플 게시판도 없애야 겠네요. | 20.12.03 09:11 | | |
    BEST
    발견했으니 애플이 돈 줄꺼냐 아니면 또 응 알고 있었어 시전할껀가
    20.12.02 11:09
    (1756411)

    121.136.***.***

    큰그림을보게
    이미 고침. 그리고 이런게 있었다 하고 공개한거 | 20.12.02 11:54 | | |
    (263151)

    116.124.***.***

    큰그림을보게
    화이트해커들한텐 기업인데 당연히 돈주지. 금전적 보상 안해주면 그걸 뒷세계에 팔면 취약점 1개에 몇백만달러는 받을텐데 애플이 아무리 마진챙기는 이미지라지만 바보는 아님 | 20.12.02 13:54 | | |
    이런.. 고민되넹
    20.12.02 11:20
    (149885)

    125.128.***.***

    어차피 항상 초기버전은 과도기...
    20.12.02 11:23
    (556365)

    107.2.***.***

    올해 5월에 출시된 iOS 13.5 에서 이미 고쳐진 취약점이라고...
    20.12.02 11:29
    BEST
    여기에 ARM 달아두니 m1으로 착각하시는거 같은데 요건 airdrop이나 apple watch 연동등에 쓰이는 애플 AWDL 프로토콜을 이용한 해킹법입니다. 이미 https://covid19.apple.com/contacttracing 요 기능 적용되기 전인 5월달에 해결되었다고 하네요. iOS 14 사용중이면 문제없습니다.
    20.12.02 11:31
    (100313)

    175.198.***.***

    HaHAAAAAAHAHAAHA
    식겁했네요. 좋은 정보 감사합니다. | 20.12.02 13:37 | | |
    BEST
    원래 이런 게 암묵의 룰인지 뭔진 모르지만, 일단 해당되는 회사에 알리고 일정 시간 지난 다음에 이러이러한 게 있었다, 라고 알리는 거로 알고 있는데 그 동안 못 고치는 건 회사 욕을 해도 되긴 하지만 고쳤다먄 더 욕먹을 필요도 없죠. 이건 애플까인 저도 안 깝니다
    20.12.02 11:37
    (263151)

    116.124.***.***

    GOD TouyamaNao
    암묵의 룰이라기보단 그걸 그렇다고 그대로 발견하는 족족 공개해버리면 그냥 대놓고 기업 공격받으라고 하는꼬라지라서...저사람들은 애초에 보안 전문가라서 그걸 수정하길 바라지 기업 망하라고 사보타주하는 집단이 아님 | 20.12.02 13:56 | | |
    (1260347)

    39.7.***.***

    본인들스스로 보안의 애플 이라고 했으니까
    20.12.02 12:47
    프로젝트 제로도 그렇고 이런 팀들은 대부분 비밀리에 선보고 후, 나중에 공격당할 수 있지만 업뎃됐으니까 유저들 어서 업뎃해서 방어하라고 하는건데
    20.12.02 14:22


    1






    글쓰기
    공지
    스킨
    ID 구분 제목 글쓴이 추천 조회 날짜
    2187781 기타 베르세리아2 1587 2021.01.24
    2187749 아이폰 초용자신 13 12367 2021.01.23
    2187742 자본주의. 1 5461 2021.01.23
    2187728 Landsknecht™ 7 10773 2021.01.23
    2187723 기타 별의유언 4 4057 2021.01.22
    2187714 아이폰 스텔D 6 4556 2021.01.22
    2187702 아이폰 Landsknecht™ 9 8077 2021.01.22
    2187688 기타 사쿠라모리 카오리P 2 3853 2021.01.22
    2187656 기타 사쿠라모리 카오리P 3 3715 2021.01.21
    2187641 아이폰 風雨來記 2 2270 2021.01.21
    2187600 아이폰 오버테크 7 3153 2021.01.21
    2187595 아이폰 스텔D 15 18166 2021.01.21
    2187555 아이폰 Landsknecht™ 2 2236 2021.01.20
    2187553 아이폰 FE3 5 4424 2021.01.20
    2187540 아이폰 요트맨470 8 6307 2021.01.20
    2187535 아이폰 대한제국군 4 4683 2021.01.20
    2187527 기타 정보번역기 29 18487 2021.01.19
    2187526 애플워치 Landsknecht™ 13 19088 2021.01.19
    2187525 기타 정보번역기 6 5712 2021.01.19
    2187524 정보번역기 11 9890 2021.01.19
    2187509 Landsknecht™ 6 7403 2021.01.19
    2187492 아이패드 초용자신 13 19036 2021.01.19
    2187450 기타 퐁퐁아이퐁퐁 5 1281 2021.01.18
    2187425 아이폰 FE3 7 5059 2021.01.18
    2187416 아이폰 FE3 5 10992 2021.01.18
    2187392 기타 루리웹-4998426660 3 4296 2021.01.17
    2187389 아이패드 초용자신 13 29587 2021.01.17
    2187354 기타 사쿠라모리 카오리P 3 3131 2021.01.16

    글쓰기 32062개의 글이 있습니다.


    1 2 3 4 5 6 7 8 9 10




    게시판 관리자



    X