페가수스 프로젝트(Pegasus Project)라고 하는 대형 스파이웨어 스캔들 때문에 주가까지 하락한 애플의 아이폰에서 엎친 데 덮친 격으로 아직 패치가 되지 않은 취약점이 발견됐다.
원래 문제가 됐던 것은 iOS 14.6 버전에서 발견된 디도스 취약점으로, 지난 정기 패치를 통해 해결이 된 바 있다.
애플은 이 취약점에 CVE 번호를 부여하지 않았었다. 하지만 보안 업체 젝옵스(ZecOps)가 분석한 결과, 이 취약점을 통해 원격 코드 실행 공격을 하는 것이 가능하다는 걸 알아냈다.
해당 취약점의 이러한 특성을 모르는 상태에서 애플이 패치를 진행했기 때문에 현재 완전히 최신화 된 아이폰이라 하더라도 원격 코드 실행 공격이 가능하다는 뜻이 된다.
젝옵스 측은 이 취약점에 와이파이데몬(WiFiDemon)이라는 이름을 붙였다.
와이파이데몬 익스플로잇에 성공할 경우 공격자는 원격 코드 실행을 통해 장비를 완전히 장악할 수 있게 되고, 따라서 민감한 데이터를 마음껏 훔쳐낼 수 있게 된다고 한다.
(IP보기클릭)112.147.***.***
폐쇄성을 대가로 감수하고 보안성을 챙긴다 해서 믿은건데.. 이러면 그냥 단점 아닌감...
(IP보기클릭)106.102.***.***
너무 연속적으로 뚫리는거 아니니 맨날 티비 광고로도 보안보안 거리더니
(IP보기클릭)58.234.***.***
아이폰은 아무거나 눌러도 해킹 안 당한다고 해서 안심했는데... 무섭네
(IP보기클릭)116.121.***.***
샌드박스라서 아이폰이 knox보다 안전하다고 우기는 foranie 이거 해명 좀...
(IP보기클릭)114.202.***.***
보안업계에서 한때 종사했던 사람으로써 말하자면.. '일반인'들이 저 보안취약점으로 인해 어떠한 손해를 볼 확률은 0%에 가깝습니다. 즉, 일반인들은 애시당초 공격대상 '꺼리'도 안된다는 말이고... 저게 성공할 확률도 지극히 낮습니다. -------------------------------------- 안드스마트폰에도 해당되는 이야기네요 역시 안드나 애플이나!
(IP보기클릭)112.147.***.***
폐쇄성을 대가로 감수하고 보안성을 챙긴다 해서 믿은건데.. 이러면 그냥 단점 아닌감...
(IP보기클릭)58.232.***.***
'상대적'으로 보안성이 높다는거지. 보안성 0%라는게 아니죠~ㅎㅎㅎ | 21.07.21 01:36 | | |
(IP보기클릭)58.234.***.***
아이폰은 아무거나 눌러도 해킹 안 당한다고 해서 안심했는데... 무섭네
(IP보기클릭)106.102.***.***
너무 연속적으로 뚫리는거 아니니 맨날 티비 광고로도 보안보안 거리더니
(IP보기클릭)116.121.***.***
샌드박스라서 아이폰이 knox보다 안전하다고 우기는 foranie 이거 해명 좀...
(IP보기클릭)223.62.***.***
(IP보기클릭)58.232.***.***
(IP보기클릭)114.202.***.***
empty_0711
보안업계에서 한때 종사했던 사람으로써 말하자면.. '일반인'들이 저 보안취약점으로 인해 어떠한 손해를 볼 확률은 0%에 가깝습니다. 즉, 일반인들은 애시당초 공격대상 '꺼리'도 안된다는 말이고... 저게 성공할 확률도 지극히 낮습니다. -------------------------------------- 안드스마트폰에도 해당되는 이야기네요 역시 안드나 애플이나! | 21.07.21 05:15 | | |
(IP보기클릭)112.147.***.***
그러게요 안드로이드도 일반인들이 손해볼 가능성이 0%에 가까우니 안드나 ios나 그게 그거네요! | 21.07.21 07:37 | | |
(IP보기클릭)211.47.***.***