포스팅 내용

국내외 보안동향

애플 iOS, OSX AirDrop 기능 내 버그로 악성코드 설치 가능해

애플 iOS, OSX AirDrop 기능 내 버그로 악성코드 설치 가능해

AirDrop Bug in Apple iOS and OSX allows Hackers to Install Malware Silently


iOS 9의 등장과 함께 치명적인 애플 iOS, OS X 취약점이 발견되었습니다.

공격자는 AirDrop 기능의 버그를 이용해 사용자가 파일 수신을 거부하더라도 사용자 기기에 몰래 악성 앱을 설치할 수 있습니다.

해당 취약점을 이용해 기기를 재부팅시키면 홈스크린의 권한을 얻을 수 있으며, 해커는 연락처, 카메라, 위치정보, 메시지 내용 등 대부분의 정보에 접근이 가능해집니다.

해당 취약점은 AirDrop 기능을 지원하는 iOS 7이상과 Mac OS X 요세미티 이상 버전에 해당합니다.


애플은 iOS 9에 샌드박스를 추가하여 취약점에 대응했지만, 아직 패치가 완전히 이루어지지 않았습니다.

보안전문가들은 사용자들은 기기의 운영체제를 iOS 9 및 OS X 10.11 El Capitan으로 업그레이드하도록 권고했습니다.


참고 :

http://thehackernews.com/2015/09/hack-ios-airdrop.html

티스토리 방명록 작성
name password homepage