https://www.clien.net/service/board/news/15646141
프로젝트 제로팀은 애플에 이미 보고 했으며 일부내용은 ios13.5에서 패치되었으나 공개되지 않습니다.
(프로젝트 제로팀은 2020년 11월 현 상황에서도 충분히 공격적인 해킹이 가능할것으로 예상하고 있습니다 )
원격으로 커널을 조작하여 모든 공격을 할수 있으며 (임플란트 공격등) 실시간으로 원격 실행 및 감시도 가능합니다.
이 취약점은 모든 ios 기기 심지어도 arm 기반의 mac도 적용가능합니다(애플 arm8.5 그리고 AWDL을 쓰는 모든 기기에 적용됨)
(wifi만이 아니라 블루투스 공격도 가능)
-----------------------------------------------------------
애플 제품도 무선 해킹에 노출되 좀비가 될 수 있음
| ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|
| 2187781 | 기타 | 베르세리아2 | 1587 | 2021.01.24 | ||
| 2187749 | 아이폰 | 초용자신 | 13 | 12367 | 2021.01.23 | |
| 2187742 | 맥 | 자본주의. | 1 | 5461 | 2021.01.23 | |
| 2187728 | 맥 | Landsknecht™ | 7 | 10773 | 2021.01.23 | |
| 2187723 | 기타 | 별의유언 | 4 | 4057 | 2021.01.22 | |
| 2187714 | 아이폰 | 스텔D | 6 | 4556 | 2021.01.22 | |
| 2187702 | 아이폰 | Landsknecht™ | 9 | 8077 | 2021.01.22 | |
| 2187688 | 기타 | 사쿠라모리 카오리P | 2 | 3853 | 2021.01.22 | |
| 2187656 | 기타 | 사쿠라모리 카오리P | 3 | 3715 | 2021.01.21 | |
| 2187641 | 아이폰 | 風雨來記 | 2 | 2270 | 2021.01.21 | |
| 2187600 | 아이폰 | 오버테크 | 7 | 3153 | 2021.01.21 | |
| 2187595 | 아이폰 | 스텔D | 15 | 18166 | 2021.01.21 | |
| 2187555 | 아이폰 | Landsknecht™ | 2 | 2236 | 2021.01.20 | |
| 2187553 | 아이폰 | FE3 | 5 | 4424 | 2021.01.20 | |
| 2187540 | 아이폰 | 요트맨470 | 8 | 6307 | 2021.01.20 | |
| 2187535 | 아이폰 | 대한제국군 | 4 | 4683 | 2021.01.20 | |
| 2187527 | 기타 | 정보번역기 | 29 | 18487 | 2021.01.19 | |
| 2187526 | 애플워치 | Landsknecht™ | 13 | 19088 | 2021.01.19 | |
| 2187525 | 기타 | 정보번역기 | 6 | 5712 | 2021.01.19 | |
| 2187524 | 맥 | 정보번역기 | 11 | 9890 | 2021.01.19 | |
| 2187509 | 맥 | Landsknecht™ | 6 | 7403 | 2021.01.19 | |
| 2187492 | 아이패드 | 초용자신 | 13 | 19036 | 2021.01.19 | |
| 2187450 | 기타 | 퐁퐁아이퐁퐁 | 5 | 1281 | 2021.01.18 | |
| 2187425 | 아이폰 | FE3 | 7 | 5059 | 2021.01.18 | |
| 2187416 | 아이폰 | FE3 | 5 | 10992 | 2021.01.18 | |
| 2187392 | 기타 | 루리웹-4998426660 | 3 | 4296 | 2021.01.17 | |
| 2187389 | 아이패드 | 초용자신 | 13 | 29587 | 2021.01.17 | |
| 2187354 | 기타 | 사쿠라모리 카오리P | 3 | 3131 | 2021.01.16 | |
203.246.***.***
여기에 ARM 달아두니 m1으로 착각하시는거 같은데 요건 airdrop이나 apple watch 연동등에 쓰이는 애플 AWDL 프로토콜을 이용한 해킹법입니다. 이미 https://covid19.apple.com/contacttracing 요 기능 적용되기 전인 5월달에 해결되었다고 하네요. iOS 14 사용중이면 문제없습니다.
61.255.***.***
진지하게 말해서 미국인이나 중국인은 결함에 대한 합당한 as를 받을수 있겠지만 한국은 힘들듯 하니 관망하고 2세대 가는게 낫지 않을지
39.7.***.***
원래 이런 게 암묵의 룰인지 뭔진 모르지만, 일단 해당되는 회사에 알리고 일정 시간 지난 다음에 이러이러한 게 있었다, 라고 알리는 거로 알고 있는데 그 동안 못 고치는 건 회사 욕을 해도 되긴 하지만 고쳤다먄 더 욕먹을 필요도 없죠. 이건 애플까인 저도 안 깝니다
121.136.***.***
발견했으니 애플이 돈 줄꺼냐 아니면 또 응 알고 있었어 시전할껀가
123.143.***.***
와 쩌네영
49.165.***.***
123.143.***.***
와 쩌네영
61.255.***.***
진지하게 말해서 미국인이나 중국인은 결함에 대한 합당한 as를 받을수 있겠지만 한국은 힘들듯 하니 관망하고 2세대 가는게 낫지 않을지
73.231.***.***
그냥 한국 사업 접으라고 하고 루리웹 애플 게시판도 없애야 겠네요. | 20.12.03 09:11 | | |
121.136.***.***
발견했으니 애플이 돈 줄꺼냐 아니면 또 응 알고 있었어 시전할껀가
121.136.***.***
이미 고침. 그리고 이런게 있었다 하고 공개한거 | 20.12.02 11:54 | | |
116.124.***.***
화이트해커들한텐 기업인데 당연히 돈주지. 금전적 보상 안해주면 그걸 뒷세계에 팔면 취약점 1개에 몇백만달러는 받을텐데 애플이 아무리 마진챙기는 이미지라지만 바보는 아님 | 20.12.02 13:54 | | |
59.7.***.***
125.128.***.***
107.2.***.***
203.246.***.***
여기에 ARM 달아두니 m1으로 착각하시는거 같은데 요건 airdrop이나 apple watch 연동등에 쓰이는 애플 AWDL 프로토콜을 이용한 해킹법입니다. 이미 https://covid19.apple.com/contacttracing 요 기능 적용되기 전인 5월달에 해결되었다고 하네요. iOS 14 사용중이면 문제없습니다.
175.198.***.***
식겁했네요. 좋은 정보 감사합니다. | 20.12.02 13:37 | | |
39.7.***.***
원래 이런 게 암묵의 룰인지 뭔진 모르지만, 일단 해당되는 회사에 알리고 일정 시간 지난 다음에 이러이러한 게 있었다, 라고 알리는 거로 알고 있는데 그 동안 못 고치는 건 회사 욕을 해도 되긴 하지만 고쳤다먄 더 욕먹을 필요도 없죠. 이건 애플까인 저도 안 깝니다
116.124.***.***
암묵의 룰이라기보단 그걸 그렇다고 그대로 발견하는 족족 공개해버리면 그냥 대놓고 기업 공격받으라고 하는꼬라지라서...저사람들은 애초에 보안 전문가라서 그걸 수정하길 바라지 기업 망하라고 사보타주하는 집단이 아님 | 20.12.02 13:56 | | |
39.7.***.***
121.183.***.***