상세 컨텐츠
본문
애플 iOS, OSX AirDrop 기능 내 버그로 악성코드 설치 가능해
AirDrop Bug in Apple iOS and OSX allows Hackers to Install Malware Silently
iOS 9의 등장과 함께 치명적인 애플 iOS, OS X 취약점이 발견되었습니다.
공격자는 AirDrop 기능의 버그를 이용해 사용자가 파일 수신을 거부하더라도 사용자 기기에 몰래 악성 앱을 설치할 수 있습니다.
해당 취약점을 이용해 기기를 재부팅시키면 홈스크린의 권한을 얻을 수 있으며, 해커는 연락처, 카메라, 위치정보, 메시지 내용 등 대부분의 정보에 접근이 가능해집니다.
해당 취약점은 AirDrop 기능을 지원하는 iOS 7이상과 Mac OS X 요세미티 이상 버전에 해당합니다.
애플은 iOS 9에 샌드박스를 추가하여 취약점에 대응했지만, 아직 패치가 완전히 이루어지지 않았습니다.
보안전문가들은 사용자들은 기기의 운영체제를 iOS 9 및 OS X 10.11 El Capitan으로 업그레이드하도록 권고했습니다.
참고 :
'국내외 보안동향' 카테고리의 다른 글
| Google Play 가 해커의 공격을 받았으며, 몇백만명의 안드로이드 사용자가 영향을 받았을 것으로 예상된다. (0) | 2015.09.24 |
|---|---|
| 변조된 Xcode IDE로 인한 공격으로 애플의 앱스토어에 다량의 악성앱이 등록 (0) | 2015.09.23 |
| 구글, 안드로이드 새 버전 마시멜로우에서 모바일 랜섬웨어의 스크린 잠금 기능에 대응 예정 (0) | 2015.09.17 |
| Zimperium, 안드로이드 Stagefright 익스플로잇 코드 공개 (0) | 2015.09.11 |
| 캡챠코드를 우회하는 정교한 악성앱, 구글 플레이 스토어에서 발견 (0) | 2015.09.09 |
댓글 영역