https://www.clien.net/service/board/news/15646141
프로젝트 제로팀은 애플에 이미 보고 했으며 일부내용은 ios13.5에서 패치되었으나 공개되지 않습니다.
(프로젝트 제로팀은 2020년 11월 현 상황에서도 충분히 공격적인 해킹이 가능할것으로 예상하고 있습니다 )
원격으로 커널을 조작하여 모든 공격을 할수 있으며 (임플란트 공격등) 실시간으로 원격 실행 및 감시도 가능합니다.
이 취약점은 모든 ios 기기 심지어도 arm 기반의 mac도 적용가능합니다(애플 arm8.5 그리고 AWDL을 쓰는 모든 기기에 적용됨)
(wifi만이 아니라 블루투스 공격도 가능)
-----------------------------------------------------------
애플 제품도 무선 해킹에 노출되 좀비가 될 수 있음
| ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|
| 118 | 전체공지 | 업데이트 내역 / 버튜버 방송 일정 | 8[RULIWEB] | 2023.08.08 | ||
| 2251362 | 아이패드 | Landsknecht™ | 8 | 6091 | 2024.04.23 | |
| 2251361 | 아이폰 | Landsknecht™ | 2168 | 2024.04.23 | ||
| 2251360 | 아이폰 | Landsknecht™ | 1 | 1042 | 2024.04.23 | |
| 2251355 | 아이폰 | 루리웹-2650969827 | 13 | 10110 | 2024.04.23 | |
| 2251346 | 기타 | 사쿠라모리 카오리P | 1 | 1105 | 2024.04.23 | |
| 2251338 | 아이폰 | Landsknecht™ | 7 | 3476 | 2024.04.23 | |
| 2251336 | 아이폰 | 빡통이 | 3 | 1465 | 2024.04.23 | |
| 2251320 | 아이폰 | 스텔D | 10 | 2897 | 2024.04.23 | |
| 2251308 | VR | Fadeb_M | 7 | 2996 | 2024.04.23 | |
| 2251305 | VR | 오덕살맨 | 17 | 5129 | 2024.04.23 | |
| 2251300 | 기타 | 사쿠라모리 카오리P | 1 | 1891 | 2024.04.23 | |
| 2251299 | 아이패드 | Landsknecht™ | 7 | 5941 | 2024.04.23 | |
| 2251292 | 아이패드 | Landsknecht™ | 3 | 7518 | 2024.04.22 | |
| 2251288 | 아이폰 | 오버테크 | 8 | 8698 | 2024.04.22 | |
| 2251284 | 기타 | 사쿠라모리 카오리P | 2 | 2239 | 2024.04.22 | |
| 2251273 | 기타 | 사쿠라모리 카오리P | 1 | 1717 | 2024.04.22 | |
| 2251239 | 기타 | 사쿠라모리 카오리P | 1 | 2502 | 2024.04.22 | |
| 2251225 | 아이폰 | Landsknecht™ | 7 | 8261 | 2024.04.22 | |
| 2251220 | 아이폰 | 크로스경사 | 18 | 11412 | 2024.04.21 | |
| 2251197 | VR | V-DKB | 16 | 12455 | 2024.04.21 | |
| 2251179 | 기타 | GPixel | 1 | 2919 | 2024.04.20 | |
| 2251177 | 기타 | GPixel | 1 | 3090 | 2024.04.20 | |
| 2251176 | 기타 | GPixel | 5 | 3642 | 2024.04.20 | |
| 2251167 | 기타 | 라스트리스 | 3 | 3229 | 2024.04.20 | |
| 2251163 | 아이폰 | Landsknecht™ | 9 | 11517 | 2024.04.20 | |
| 2251160 | 아이폰 | 루리웹-4171467090 | 30 | 11561 | 2024.04.20 | |
| 2251159 | 기타 | captainblade | 3 | 4416 | 2024.04.20 | |
| 2251153 | 아이폰 | ???? | 13 | 22939 | 2024.04.19 | |
(IP보기클릭)203.246.***.***
여기에 ARM 달아두니 m1으로 착각하시는거 같은데 요건 airdrop이나 apple watch 연동등에 쓰이는 애플 AWDL 프로토콜을 이용한 해킹법입니다. 이미 https://covid19.apple.com/contacttracing 요 기능 적용되기 전인 5월달에 해결되었다고 하네요. iOS 14 사용중이면 문제없습니다.
(IP보기클릭)61.255.***.***
진지하게 말해서 미국인이나 중국인은 결함에 대한 합당한 as를 받을수 있겠지만 한국은 힘들듯 하니 관망하고 2세대 가는게 낫지 않을지
(IP보기클릭)39.7.***.***
원래 이런 게 암묵의 룰인지 뭔진 모르지만, 일단 해당되는 회사에 알리고 일정 시간 지난 다음에 이러이러한 게 있었다, 라고 알리는 거로 알고 있는데 그 동안 못 고치는 건 회사 욕을 해도 되긴 하지만 고쳤다먄 더 욕먹을 필요도 없죠. 이건 애플까인 저도 안 깝니다
(IP보기클릭)121.136.***.***
발견했으니 애플이 돈 줄꺼냐 아니면 또 응 알고 있었어 시전할껀가
(IP보기클릭)123.143.***.***
와 쩌네영
(IP보기클릭)49.165.***.***
(IP보기클릭)123.143.***.***
와 쩌네영
(IP보기클릭)61.255.***.***
진지하게 말해서 미국인이나 중국인은 결함에 대한 합당한 as를 받을수 있겠지만 한국은 힘들듯 하니 관망하고 2세대 가는게 낫지 않을지
(IP보기클릭)73.231.***.***
그냥 한국 사업 접으라고 하고 루리웹 애플 게시판도 없애야 겠네요. | 20.12.03 09:11 | | |
(IP보기클릭)121.136.***.***
발견했으니 애플이 돈 줄꺼냐 아니면 또 응 알고 있었어 시전할껀가
(IP보기클릭)121.136.***.***
이미 고침. 그리고 이런게 있었다 하고 공개한거 | 20.12.02 11:54 | | |
(IP보기클릭)116.124.***.***
화이트해커들한텐 기업인데 당연히 돈주지. 금전적 보상 안해주면 그걸 뒷세계에 팔면 취약점 1개에 몇백만달러는 받을텐데 애플이 아무리 마진챙기는 이미지라지만 바보는 아님 | 20.12.02 13:54 | | |
(IP보기클릭)59.7.***.***
(IP보기클릭)125.128.***.***
(IP보기클릭)107.2.***.***
(IP보기클릭)203.246.***.***
여기에 ARM 달아두니 m1으로 착각하시는거 같은데 요건 airdrop이나 apple watch 연동등에 쓰이는 애플 AWDL 프로토콜을 이용한 해킹법입니다. 이미 https://covid19.apple.com/contacttracing 요 기능 적용되기 전인 5월달에 해결되었다고 하네요. iOS 14 사용중이면 문제없습니다.
(IP보기클릭)175.198.***.***
식겁했네요. 좋은 정보 감사합니다. | 20.12.02 13:37 | | |
(IP보기클릭)39.7.***.***
원래 이런 게 암묵의 룰인지 뭔진 모르지만, 일단 해당되는 회사에 알리고 일정 시간 지난 다음에 이러이러한 게 있었다, 라고 알리는 거로 알고 있는데 그 동안 못 고치는 건 회사 욕을 해도 되긴 하지만 고쳤다먄 더 욕먹을 필요도 없죠. 이건 애플까인 저도 안 깝니다
(IP보기클릭)116.124.***.***
암묵의 룰이라기보단 그걸 그렇다고 그대로 발견하는 족족 공개해버리면 그냥 대놓고 기업 공격받으라고 하는꼬라지라서...저사람들은 애초에 보안 전문가라서 그걸 수정하길 바라지 기업 망하라고 사보타주하는 집단이 아님 | 20.12.02 13:56 | | |
(IP보기클릭)39.7.***.***