본문

최근

[아이폰] 이스라엘 스파이웨어 해킹에 보안 최강 아이폰도 '속수무책' - WP [18]




이스라엘 스파이웨어 해킹에 보안 최강 아이폰도 '속수무책' - WP

 
  • 스크랩
  • |
  • URL 복사
  • |
  • |
  • |
  • |
  • 네이버로공유
  • |
  • |


  • 댓글 | 18
    1


    BEST
    안드나 아이오에스나 작심하고 해킹하명면 털리기는 마찬가지인대 아이오에스는 안털리는것 처럼 광고 해온게 문제라는거죠 사람들이 그래도 안드보다 아이오에스가 안전할거라고 생각하는대 아니라는 거죠
    21.07.20 12:12
    BEST
    맞음. Ios가 불편함으로 덕지덕지 발라서 이용자 부주의로 털리는 경우가 적어서 그렇지 탈옥부터해서 운영체제 취약점으로 털리는데는 안드나 애플이나 똑같음.
    21.07.20 12:34
    BEST
    댓글 이미지 입니다. 이미지를 보려면 여기를 눌러주세요.
    왜요 ㅠㅠ 삼성도 보안에 신경 많이 씁니다. 보안이 후졌으면 미군이랑 경찰, 정보기관에 납품 못했죠
    21.07.20 13:15
    BEST
    기사 안보고 올렸나요? 업데이트로 개선했다고 나온거 같은데?
    21.07.20 15:53
    (263151)

    116.124.***.***

    BEST
    어렵게 생각할거 없이 종종보이는 탈옥이 가능하다는 것 자체가 ios가 보안헛점이 있다는 겁니다 (사실 세상 어느 SW가 안그렇겠습니까만...) 결국 물리적인 보안을 사기업이나 정부기관 등에서 중요하게 생각하는 이유가 이거죠. 참고로 저것도 일종의 반탈옥 기법을 활용한거라 악성공격이 담긴 메시지가 담긴 문자를 받은뒤 핸드폰을 재부팅하면 사라진다고 하더라고요 (일부러 흔적을 없앨려고 그런식의 공격기법을 취했을수도 있지만요)
    21.07.20 11:56
    보안은 녹스있는 갤럭시가 최강아닌가?
    21.07.20 10:56
    (3461412)

    118.235.***.***

    플스나라독점제국
    ? 애플이 보안 보안 그리 하는데 뭔 녹스 있는 갤럭시요 | 21.07.20 11:01 | | |
    플스나라독점제국
    녹스도 이미 해커들 장난감 된지 좀 됐죠 https://mnews.joins.com/article/24082702#home | 21.07.20 11:08 | | |
    플스나라독점제국
    갤럭시가 무슨보안이야 ㅋ | 21.07.20 12:57 | | |
    BEST
    클럭워크
    댓글 이미지 입니다. 이미지를 보려면 여기를 눌러주세요.
    왜요 ㅠㅠ 삼성도 보안에 신경 많이 씁니다. 보안이 후졌으면 미군이랑 경찰, 정보기관에 납품 못했죠 | 21.07.20 13:15 | | |
    BEST
    루리웹-3487883112
    기사 안보고 올렸나요? 업데이트로 개선했다고 나온거 같은데? | 21.07.20 15:53 | | |
    보안최강이라는 말 붙었으니 뭐 다른 안드로이드는 뭐ㅋ
    21.07.20 11:12
    (37486)

    118.235.***.***

    스마트폰 쓰지 말란 얘기네 그냥 ㅡㅡ
    21.07.20 11:51
    (263151)

    116.124.***.***

    BEST
    어렵게 생각할거 없이 종종보이는 탈옥이 가능하다는 것 자체가 ios가 보안헛점이 있다는 겁니다 (사실 세상 어느 SW가 안그렇겠습니까만...) 결국 물리적인 보안을 사기업이나 정부기관 등에서 중요하게 생각하는 이유가 이거죠. 참고로 저것도 일종의 반탈옥 기법을 활용한거라 악성공격이 담긴 메시지가 담긴 문자를 받은뒤 핸드폰을 재부팅하면 사라진다고 하더라고요 (일부러 흔적을 없앨려고 그런식의 공격기법을 취했을수도 있지만요)
    21.07.20 11:56
    BEST
    안드나 아이오에스나 작심하고 해킹하명면 털리기는 마찬가지인대 아이오에스는 안털리는것 처럼 광고 해온게 문제라는거죠 사람들이 그래도 안드보다 아이오에스가 안전할거라고 생각하는대 아니라는 거죠
    21.07.20 12:12
    BEST
    카더라통신
    맞음. Ios가 불편함으로 덕지덕지 발라서 이용자 부주의로 털리는 경우가 적어서 그렇지 탈옥부터해서 운영체제 취약점으로 털리는데는 안드나 애플이나 똑같음. | 21.07.20 12:34 | | |
    카더라통신
    그렇게 말하면 ios가 작심하고 털려고 하는 중요한 사람이 아니면 심각하게 걱정할필요없다는 소리 아님? 불특정 다수가 대상이라면 버전별 취약점을 찾아서 공략을 해야 샌드박스 구조 밖의 다른 파일시스템 구조로 접근되는쪽과 범용적으로 뿌려놓으면 한놈은 걸리는쪽 (특히 잼민이라면 해킹게임 apk 라던지 유명 탐색기 앱이 중국으로 데이터 보내던 문제라던지). 양쪽을 두고 일반인이라면 아이오에스가 훨씬안전하다는거잖음. | 21.07.20 18:39 | | |
    foranie
    뻘하게 외부앱 막 까는 상황 제외하면 링크를 통한 스미싱이나 직접 접근은 아이폰이나 안드로이드나 도긴개긴인 상황인데 뭔 훨씬이나... 극단적으로 막으려면 외부앱 안깔고 녹스로만 쓰는 갤럭시가 젤 안전함. (그리고 젤 불편함) | 21.07.20 18:52 | | |
    루리전쟁
    1. 외부앱은 ios는 엔터프라이즈 배포만 되고 aos는 그런거 없이 가능 2. 스미싱은 둘 다 위험. 3. 문제가 되었던 안드로이드 탐색기앱은 스토어 통해서 배포된거고... 4. 숨겨놓으면 같은방식이 가능한거 아니냐고 할 수 있는데 ios는 자기 샌드박스 밖에 파일을 대상으로 레퍼런스나 포인터를 얻어올 방법자체가 없지않음? 반면 aos는 보호되는 커널영역이나 일부분을 탈취하는건 쉽지않지만 그 외에 영역은 파일권한만 얻으면 되고.. | 21.07.20 19:04 | | |
    foranie
    애플은 앱스토어에서 안걸러진 사례 없는 줄 아시나? 안드 유명 탐색기도 손에 꼽히던 희귀케이슨데 이걸로 물타기를 하네... 그리고 녹스가 물리적 차단이라 훨씬 보안성 높음. ios는 어쨋든 샌드박스도 SW라 뚫리면 의미없지. | 21.07.20 19:08 | | |
    루리전쟁
    1. 있는거 암. 검수가 있어도 이렇게 뚫리는데 올리면 그대로 동기화 되는건 매우 신용하는게 이상한거 아닌가... 2. 희귀한 케이스라기엔 정보전송외에도 백그라운드도는거 애드몹 악용 까지 가서 블록당한게 희귀한거고.. 데이터를 중국으로 보내는 qq mi 등 사례는 많음. 3. 녹스컨테이너영역은 중요한데이터만 넣지 사진이니 하다못해 공인인증서도 mnt/sdcard/NPKI 에 저장하지않나. 이렇게 녹스컨테이너로 보호되는 영역에 대해서는 위에서 "aos는 보호되는 커널영역이나 일부분을 탈취하는건 쉽지않지만" 이라고도 써놨고. 아 그냥 불가능하다라고 바꿈. 단어하나하나가 거슬리는거면.. 근데 이런영역까지 접근해야하는건 논외인 작심하고 털려는 중요한 사람 이야기가아닌가 싶은데.. 4. 그러니까 불특정 다수의, it에 대해서 잘 모르는 사람이 넥스트넥스트 해서 파일 읽쓰 권한주면 일반적으로 쓰는 다른 어플리케이션 영역에 접근이 가능하다 안하다?이거 하나만으로도 일반인이 일반적으로 쓰는 보안이야기는 더 필요없는거같은데... | 21.07.20 19:47 | | |
    foranie
    1. 아는데 그래? 2. 아이폰은 qq없나? 아. qq가 아이폰에만 헛짓 안할거란 믿음? 아니 애초에 한국인이 qq를 왜 깔아? mi는아이폰이라 신뢰감? 구글이 저만큼 큰 기업도 백도어 체크 안할까? 3.녹스 컨테이너에 공인인증서 저장 가능. 뭐 몇번이나 뜨는 팝업 해제해가며 apk 막 까는 극단적인 케이스만 이야기하면서 극단적으로 보안관리하는 케이스는 왜 배제할까? 4. 굳이 이번에 에픽이 소송하면서 애플이 멀웨어 입닫고 짬처리한 거 까발려진 따끈따끈한 기사를 가져와야 하냐? 보안 개념이 없으면 아이폰이 '불편하니까' 나음. 그래. 이건 인정할게. 근데 진짜 그렇게 보안이 중요하다면 녹스 쓰는 갤럭시가 '더 불편하지만' 더 안전하다고. 근데 요즘 세대에 그렇게 보안개념없는 사람이 얼마나 있을지부터 생각해보자. | 21.07.20 22:13 | | |
    루리전쟁
    1. 어르신들 폰 보면 종종 랜덤으로 뜨는 광고나 배너로 떡칠되어있다. 다 잘 아는 사람들만 스마트폰 쓴다고 생각하지마. 2. 헛짓거리를 하려고해도 android처럼 민감한 영역 외에 접근이 불가능함. 애플 검수에서도 안걸린 취약점을 이용하지 않는 이상에야 API가 없는데 어떻게 android처럼 중요하지 않은 위치에 있는 모든 파일에 접근을 해서 분석을 하던 전송을 하냐고;; 자기 폴더정도밖에 못보는데..물론 정보가 아니라 통상적인 사용 정보도 동의 없이 제 3국의 서버로 보내면 개인정보보호법상 고지해야하는 의무등 복잡한 이유로 불법으로 지정될 수 있고 퇴출의 대상이 될 수는 있음 3. 맥 이야기하는거라면 이쪽은 안드로이드처럼 스토어에 올리지 않은 배포가 가능해서 검증도 없고 API도 일반 OS 레벨에서 충분할 정도로 오픈되어있어. 당연히 털기가 폰보다 쉽지.. 4. 녹스컨테이너 밖의 영역에 대해선 보호가 안된다니깐? 사용자 영역이 아닌 메모리 주소에 접근한다거나 하는 수상한 짓거리를 하는게 아니라 그냥 합법적으로 권한 얻고 비 민감 정보에 대해 접근해버리면 감시의 대상도 뭣도 아님. 일반 사용자 공간은 그냥 열려있는거라고. 연락처 이메일 삼성노트 삼성이 인정한 비지니스 앱 그것도 아니면 녹스 컨테이너에 수동으로 위치를 옮겨야 생체 인식등을 요구하게되지 밖에 있으면 아무것도 아님. | 21.07.20 23:17 | | |


    1







    글쓰기
    공지
    스킨
    ID 구분 제목 글쓴이 추천 조회 날짜
    2200538 아이폰 잼잼버린 13 5675 2021.09.26
    2200529 기타 정보번역기 13 4718 2021.09.26
    2200526 아이폰 Landsknecht™ 17 12634 2021.09.26
    2200497 아이폰 초용자신 21 16324 2021.09.26
    2200484 아이폰 Landsknecht™ 18 12672 2021.09.25
    2200477 아이패드 27 25492 2021.09.25
    2200467 아이폰 잼잼버린 17 12543 2021.09.25
    2200459 아이폰 루리웹공화국 35 22200 2021.09.25
    2200449 아이패드 Landsknecht™ 13 11249 2021.09.24
    2200448 아이폰 요트맨470 17 10824 2021.09.24
    2200432 아이폰 잼잼버린 14 7583 2021.09.24
    2200427 아이폰 은빛사자 19 8015 2021.09.24
    2200418 아이폰 FE3 22 9354 2021.09.24
    2200399 아이폰 FE3 11 8985 2021.09.24
    2200393 아이폰 정보번역기 15 9589 2021.09.24
    2200389 아이폰 사쿠라모리 카오리P 15 7399 2021.09.24
    2200366 아이폰 FE3 10 7936 2021.09.23
    2200335 아이패드 보송보손 19 12561 2021.09.23
    2200334 아이폰 시무라오바상 27 10635 2021.09.23
    2200329 기타 요트맨470 20 7865 2021.09.23
    2200312 아이패드 Landsknecht™ 17 18191 2021.09.22
    2200311 아이패드 Landsknecht™ 13 14101 2021.09.22
    2200310 아이폰 요트맨470 17 5681 2021.09.22
    2200303 아이폰 보송보손 21 10564 2021.09.22
    2200298 아이폰 잼잼버린 60 21477 2021.09.22
    2200296 아이폰 잼잼버린 35 8272 2021.09.22
    2200282 아이폰 TM™ 14 11677 2021.09.22
    2200264 아이폰 요트맨470 30 17691 2021.09.22

    글쓰기 21258개의 글이 있습니다.


    1 2 3 4 5 6 7 8 9 10




    게시판 관리자



    X