이스라엘 스파이웨어 해킹에 보안 최강 아이폰도 '속수무책' - WP
본문
[아이폰] 이스라엘 스파이웨어 해킹에 보안 최강 아이폰도 '속수무책' - WP [18]
페시미스트-미국춤™
(351670)
출석일수 : 6019일 LV.152
Exp.82%
추천 12 조회 5154 비추력 611
작성일 2021.07.20 (10:52:46)
IP : (IP보기클릭)211.246.***.***
- 스크랩
-
URL 복사
프로필 열기/닫기
추천 12 조회 5154 댓글수 18
| ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|
| 118 | 전체공지 | 업데이트 내역 / 버튜버 방송 일정 | 8[RULIWEB] | 2023.08.08 | ||
| 2247745 | 기타 | 미국춤™-그잡채 | 15 | 3902 | 2024.02.19 | |
| 2247741 | VR | 키키™ | 18 | 18208 | 2024.02.18 | |
| 2247740 | VR | 키키™ | 6 | 5807 | 2024.02.18 | |
| 2247736 | 아이폰 | Landsknecht™ | 5 | 11989 | 2024.02.18 | |
| 2247732 | 기타 | 라스트리스 | 6 | 4767 | 2024.02.18 | |
| 2247730 | 아이폰 | 미국춤™-그잡채 | 9 | 11387 | 2024.02.18 | |
| 2247720 | 아이폰 | 라스트리스 | 5 | 12258 | 2024.02.18 | |
| 2247713 | 기타 | 라스트리스 | 9 | 7447 | 2024.02.18 | |
| 2247703 | 아이폰 | 불꽃남자 쟈기만 | 8 | 11420 | 2024.02.18 | |
| 2247698 | 아이폰 | 건전한 우익 | 5 | 15298 | 2024.02.18 | |
| 2247697 | 기타 | 라스트리스 | 13 | 14675 | 2024.02.18 | |
| 2247693 | 아이패드 | ???? | 7 | 15594 | 2024.02.17 | |
| 2247691 | 아이폰 | 웃기GO있네 | 42 | 23137 | 2024.02.17 | |
| 2247688 | VR | 티스토 | 5 | 7127 | 2024.02.17 | |
| 2247686 | VR | 돼지 저금통 | 9 | 14322 | 2024.02.17 | |
| 2247673 | VR | 불꽃남자 쟈기만 | 16 | 8267 | 2024.02.17 | |
| 2247668 | 아이폰 | 라스트리스 | 12 | 21051 | 2024.02.16 | |
| 2247665 | 기타 | 라스트리스 | 4 | 7130 | 2024.02.16 | |
| 2247663 | 기타 | 라스트리스 | 7 | 6630 | 2024.02.16 | |
| 2247662 | VR | 오덕살맨 | 22 | 15929 | 2024.02.16 | |
| 2247631 | VR | 스텔D | 4 | 3821 | 2024.02.16 | |
| 2247619 | 기타 | 미국춤™-그잡채 | 15 | 18782 | 2024.02.16 | |
| 2247607 | 아이폰 | 라스트리스 | 10 | 10194 | 2024.02.15 | |
| 2247602 | 기타 | FE3 | 22 | 7855 | 2024.02.15 | |
| 2247600 | 아이폰 | 오덕살맨 | 6 | 4220 | 2024.02.15 | |
| 2247595 | 기타 | 사쿠라모리 카오리P | 6 | 4753 | 2024.02.15 | |
| 2247593 | 아이폰 | 건전한 우익 | 24 | 18851 | 2024.02.15 | |
| 2247573 | 기타 | FE3 | 44 | 27427 | 2024.02.15 | |
(IP보기클릭)211.246.***.***
안드나 아이오에스나 작심하고 해킹하명면 털리기는 마찬가지인대 아이오에스는 안털리는것 처럼 광고 해온게 문제라는거죠 사람들이 그래도 안드보다 아이오에스가 안전할거라고 생각하는대 아니라는 거죠
(IP보기클릭)182.222.***.***
맞음. Ios가 불편함으로 덕지덕지 발라서 이용자 부주의로 털리는 경우가 적어서 그렇지 탈옥부터해서 운영체제 취약점으로 털리는데는 안드나 애플이나 똑같음.
(IP보기클릭)222.106.***.***
왜요 ㅠㅠ 삼성도 보안에 신경 많이 씁니다. 보안이 후졌으면 미군이랑 경찰, 정보기관에 납품 못했죠
(IP보기클릭)1.223.***.***
기사 안보고 올렸나요? 업데이트로 개선했다고 나온거 같은데?
(IP보기클릭)116.124.***.***
어렵게 생각할거 없이 종종보이는 탈옥이 가능하다는 것 자체가 ios가 보안헛점이 있다는 겁니다 (사실 세상 어느 SW가 안그렇겠습니까만...) 결국 물리적인 보안을 사기업이나 정부기관 등에서 중요하게 생각하는 이유가 이거죠. 참고로 저것도 일종의 반탈옥 기법을 활용한거라 악성공격이 담긴 메시지가 담긴 문자를 받은뒤 핸드폰을 재부팅하면 사라진다고 하더라고요 (일부러 흔적을 없앨려고 그런식의 공격기법을 취했을수도 있지만요)
(IP보기클릭)221.147.***.***
(IP보기클릭)118.235.***.***
? 애플이 보안 보안 그리 하는데 뭔 녹스 있는 갤럭시요 | 21.07.20 11:01 | | |
(IP보기클릭)39.7.***.***
녹스도 이미 해커들 장난감 된지 좀 됐죠 https://mnews.joins.com/article/24082702#home | 21.07.20 11:08 | | |
(IP보기클릭)113.43.***.***
갤럭시가 무슨보안이야 ㅋ | 21.07.20 12:57 | | |
(IP보기클릭)222.106.***.***
클럭워크
왜요 ㅠㅠ 삼성도 보안에 신경 많이 씁니다. 보안이 후졌으면 미군이랑 경찰, 정보기관에 납품 못했죠 | 21.07.20 13:15 | | |
(IP보기클릭)1.223.***.***
루리웹-3487883112
기사 안보고 올렸나요? 업데이트로 개선했다고 나온거 같은데? | 21.07.20 15:53 | | |
(IP보기클릭)59.3.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)116.124.***.***
어렵게 생각할거 없이 종종보이는 탈옥이 가능하다는 것 자체가 ios가 보안헛점이 있다는 겁니다 (사실 세상 어느 SW가 안그렇겠습니까만...) 결국 물리적인 보안을 사기업이나 정부기관 등에서 중요하게 생각하는 이유가 이거죠. 참고로 저것도 일종의 반탈옥 기법을 활용한거라 악성공격이 담긴 메시지가 담긴 문자를 받은뒤 핸드폰을 재부팅하면 사라진다고 하더라고요 (일부러 흔적을 없앨려고 그런식의 공격기법을 취했을수도 있지만요)
(IP보기클릭)211.246.***.***
안드나 아이오에스나 작심하고 해킹하명면 털리기는 마찬가지인대 아이오에스는 안털리는것 처럼 광고 해온게 문제라는거죠 사람들이 그래도 안드보다 아이오에스가 안전할거라고 생각하는대 아니라는 거죠
(IP보기클릭)182.222.***.***
카더라통신
맞음. Ios가 불편함으로 덕지덕지 발라서 이용자 부주의로 털리는 경우가 적어서 그렇지 탈옥부터해서 운영체제 취약점으로 털리는데는 안드나 애플이나 똑같음. | 21.07.20 12:34 | | |
(IP보기클릭)61.83.***.***
그렇게 말하면 ios가 작심하고 털려고 하는 중요한 사람이 아니면 심각하게 걱정할필요없다는 소리 아님? 불특정 다수가 대상이라면 버전별 취약점을 찾아서 공략을 해야 샌드박스 구조 밖의 다른 파일시스템 구조로 접근되는쪽과 범용적으로 뿌려놓으면 한놈은 걸리는쪽 (특히 잼민이라면 해킹게임 apk 라던지 유명 탐색기 앱이 중국으로 데이터 보내던 문제라던지). 양쪽을 두고 일반인이라면 아이오에스가 훨씬안전하다는거잖음. | 21.07.20 18:39 | | |
(IP보기클릭)223.62.***.***
뻘하게 외부앱 막 까는 상황 제외하면 링크를 통한 스미싱이나 직접 접근은 아이폰이나 안드로이드나 도긴개긴인 상황인데 뭔 훨씬이나... 극단적으로 막으려면 외부앱 안깔고 녹스로만 쓰는 갤럭시가 젤 안전함. (그리고 젤 불편함) | 21.07.20 18:52 | | |
(IP보기클릭)61.83.***.***
1. 외부앱은 ios는 엔터프라이즈 배포만 되고 aos는 그런거 없이 가능 2. 스미싱은 둘 다 위험. 3. 문제가 되었던 안드로이드 탐색기앱은 스토어 통해서 배포된거고... 4. 숨겨놓으면 같은방식이 가능한거 아니냐고 할 수 있는데 ios는 자기 샌드박스 밖에 파일을 대상으로 레퍼런스나 포인터를 얻어올 방법자체가 없지않음? 반면 aos는 보호되는 커널영역이나 일부분을 탈취하는건 쉽지않지만 그 외에 영역은 파일권한만 얻으면 되고.. | 21.07.20 19:04 | | |
(IP보기클릭)116.121.***.***
애플은 앱스토어에서 안걸러진 사례 없는 줄 아시나? 안드 유명 탐색기도 손에 꼽히던 희귀케이슨데 이걸로 물타기를 하네... 그리고 녹스가 물리적 차단이라 훨씬 보안성 높음. ios는 어쨋든 샌드박스도 SW라 뚫리면 의미없지. | 21.07.20 19:08 | | |
(IP보기클릭)61.83.***.***
1. 있는거 암. 검수가 있어도 이렇게 뚫리는데 올리면 그대로 동기화 되는건 매우 신용하는게 이상한거 아닌가... 2. 희귀한 케이스라기엔 정보전송외에도 백그라운드도는거 애드몹 악용 까지 가서 블록당한게 희귀한거고.. 데이터를 중국으로 보내는 qq mi 등 사례는 많음. 3. 녹스컨테이너영역은 중요한데이터만 넣지 사진이니 하다못해 공인인증서도 mnt/sdcard/NPKI 에 저장하지않나. 이렇게 녹스컨테이너로 보호되는 영역에 대해서는 위에서 "aos는 보호되는 커널영역이나 일부분을 탈취하는건 쉽지않지만" 이라고도 써놨고. 아 그냥 불가능하다라고 바꿈. 단어하나하나가 거슬리는거면.. 근데 이런영역까지 접근해야하는건 논외인 작심하고 털려는 중요한 사람 이야기가아닌가 싶은데.. 4. 그러니까 불특정 다수의, it에 대해서 잘 모르는 사람이 넥스트넥스트 해서 파일 읽쓰 권한주면 일반적으로 쓰는 다른 어플리케이션 영역에 접근이 가능하다 안하다?이거 하나만으로도 일반인이 일반적으로 쓰는 보안이야기는 더 필요없는거같은데... | 21.07.20 19:47 | | |
(IP보기클릭)116.121.***.***
1. 아는데 그래? 2. 아이폰은 qq없나? 아. qq가 아이폰에만 헛짓 안할거란 믿음? 아니 애초에 한국인이 qq를 왜 깔아? mi는아이폰이라 신뢰감? 구글이 저만큼 큰 기업도 백도어 체크 안할까? 3.녹스 컨테이너에 공인인증서 저장 가능. 뭐 몇번이나 뜨는 팝업 해제해가며 apk 막 까는 극단적인 케이스만 이야기하면서 극단적으로 보안관리하는 케이스는 왜 배제할까? 4. 굳이 이번에 에픽이 소송하면서 애플이 멀웨어 입닫고 짬처리한 거 까발려진 따끈따끈한 기사를 가져와야 하냐? 보안 개념이 없으면 아이폰이 '불편하니까' 나음. 그래. 이건 인정할게. 근데 진짜 그렇게 보안이 중요하다면 녹스 쓰는 갤럭시가 '더 불편하지만' 더 안전하다고. 근데 요즘 세대에 그렇게 보안개념없는 사람이 얼마나 있을지부터 생각해보자. | 21.07.20 22:13 | | |
(IP보기클릭)61.83.***.***
1. 어르신들 폰 보면 종종 랜덤으로 뜨는 광고나 배너로 떡칠되어있다. 다 잘 아는 사람들만 스마트폰 쓴다고 생각하지마. 2. 헛짓거리를 하려고해도 android처럼 민감한 영역 외에 접근이 불가능함. 애플 검수에서도 안걸린 취약점을 이용하지 않는 이상에야 API가 없는데 어떻게 android처럼 중요하지 않은 위치에 있는 모든 파일에 접근을 해서 분석을 하던 전송을 하냐고;; 자기 폴더정도밖에 못보는데..물론 정보가 아니라 통상적인 사용 정보도 동의 없이 제 3국의 서버로 보내면 개인정보보호법상 고지해야하는 의무등 복잡한 이유로 불법으로 지정될 수 있고 퇴출의 대상이 될 수는 있음 3. 맥 이야기하는거라면 이쪽은 안드로이드처럼 스토어에 올리지 않은 배포가 가능해서 검증도 없고 API도 일반 OS 레벨에서 충분할 정도로 오픈되어있어. 당연히 털기가 폰보다 쉽지.. 4. 녹스컨테이너 밖의 영역에 대해선 보호가 안된다니깐? 사용자 영역이 아닌 메모리 주소에 접근한다거나 하는 수상한 짓거리를 하는게 아니라 그냥 합법적으로 권한 얻고 비 민감 정보에 대해 접근해버리면 감시의 대상도 뭣도 아님. 일반 사용자 공간은 그냥 열려있는거라고. 연락처 이메일 삼성노트 삼성이 인정한 비지니스 앱 그것도 아니면 녹스 컨테이너에 수동으로 위치를 옮겨야 생체 인식등을 요구하게되지 밖에 있으면 아무것도 아님. | 21.07.20 23:17 | | |