https://www.clien.net/service/board/news/15646141
프로젝트 제로팀은 애플에 이미 보고 했으며 일부내용은 ios13.5에서 패치되었으나 공개되지 않습니다.
(프로젝트 제로팀은 2020년 11월 현 상황에서도 충분히 공격적인 해킹이 가능할것으로 예상하고 있습니다 )
원격으로 커널을 조작하여 모든 공격을 할수 있으며 (임플란트 공격등) 실시간으로 원격 실행 및 감시도 가능합니다.
이 취약점은 모든 ios 기기 심지어도 arm 기반의 mac도 적용가능합니다(애플 arm8.5 그리고 AWDL을 쓰는 모든 기기에 적용됨)
(wifi만이 아니라 블루투스 공격도 가능)
-----------------------------------------------------------
애플 제품도 무선 해킹에 노출되 좀비가 될 수 있음
(IP보기클릭)203.246.***.***
여기에 ARM 달아두니 m1으로 착각하시는거 같은데 요건 airdrop이나 apple watch 연동등에 쓰이는 애플 AWDL 프로토콜을 이용한 해킹법입니다. 이미 https://covid19.apple.com/contacttracing 요 기능 적용되기 전인 5월달에 해결되었다고 하네요. iOS 14 사용중이면 문제없습니다.
(IP보기클릭)61.255.***.***
진지하게 말해서 미국인이나 중국인은 결함에 대한 합당한 as를 받을수 있겠지만 한국은 힘들듯 하니 관망하고 2세대 가는게 낫지 않을지
(IP보기클릭)39.7.***.***
원래 이런 게 암묵의 룰인지 뭔진 모르지만, 일단 해당되는 회사에 알리고 일정 시간 지난 다음에 이러이러한 게 있었다, 라고 알리는 거로 알고 있는데 그 동안 못 고치는 건 회사 욕을 해도 되긴 하지만 고쳤다먄 더 욕먹을 필요도 없죠. 이건 애플까인 저도 안 깝니다
(IP보기클릭)121.136.***.***
발견했으니 애플이 돈 줄꺼냐 아니면 또 응 알고 있었어 시전할껀가
(IP보기클릭)123.143.***.***
와 쩌네영
(IP보기클릭)49.165.***.***
(IP보기클릭)123.143.***.***
와 쩌네영
(IP보기클릭)61.255.***.***
진지하게 말해서 미국인이나 중국인은 결함에 대한 합당한 as를 받을수 있겠지만 한국은 힘들듯 하니 관망하고 2세대 가는게 낫지 않을지
(IP보기클릭)73.231.***.***
그냥 한국 사업 접으라고 하고 루리웹 애플 게시판도 없애야 겠네요. | 20.12.03 09:11 | | |
(IP보기클릭)121.136.***.***
발견했으니 애플이 돈 줄꺼냐 아니면 또 응 알고 있었어 시전할껀가
(IP보기클릭)121.136.***.***
이미 고침. 그리고 이런게 있었다 하고 공개한거 | 20.12.02 11:54 | | |
(IP보기클릭)116.124.***.***
화이트해커들한텐 기업인데 당연히 돈주지. 금전적 보상 안해주면 그걸 뒷세계에 팔면 취약점 1개에 몇백만달러는 받을텐데 애플이 아무리 마진챙기는 이미지라지만 바보는 아님 | 20.12.02 13:54 | | |
(IP보기클릭)59.7.***.***
(IP보기클릭)125.128.***.***
(IP보기클릭)107.2.***.***
(IP보기클릭)203.246.***.***
여기에 ARM 달아두니 m1으로 착각하시는거 같은데 요건 airdrop이나 apple watch 연동등에 쓰이는 애플 AWDL 프로토콜을 이용한 해킹법입니다. 이미 https://covid19.apple.com/contacttracing 요 기능 적용되기 전인 5월달에 해결되었다고 하네요. iOS 14 사용중이면 문제없습니다.
(IP보기클릭)175.198.***.***
식겁했네요. 좋은 정보 감사합니다. | 20.12.02 13:37 | | |
(IP보기클릭)39.7.***.***
원래 이런 게 암묵의 룰인지 뭔진 모르지만, 일단 해당되는 회사에 알리고 일정 시간 지난 다음에 이러이러한 게 있었다, 라고 알리는 거로 알고 있는데 그 동안 못 고치는 건 회사 욕을 해도 되긴 하지만 고쳤다먄 더 욕먹을 필요도 없죠. 이건 애플까인 저도 안 깝니다
(IP보기클릭)116.124.***.***
암묵의 룰이라기보단 그걸 그렇다고 그대로 발견하는 족족 공개해버리면 그냥 대놓고 기업 공격받으라고 하는꼬라지라서...저사람들은 애초에 보안 전문가라서 그걸 수정하길 바라지 기업 망하라고 사보타주하는 집단이 아님 | 20.12.02 13:56 | | |
(IP보기클릭)39.7.***.***