Hacking iPhone or MacBook devices by tricking into visiting a site 화이트 해커인 Ryan Pickren이 애플 아이폰과 맥북 사용자가 사파리 브라우저를 통해 웹사이트를 방문하는 것 만으로 해킹할 수 있는 방법을 시연해 보였습니다. Pickren은 애플에 취약점 총 7개를 제보했으며 포상금으로 75,000달러를 받았습니다. 사파리 브라우저를 통해 단지 웹사이트를(악성 웹사이트 뿐 아니라, 악성 광고를 로드하도록 해킹된 정식 사이트 포함) 방문하는 것 만으로도 공격자가 원격으로 사용자 기기의 카메라, 마이크, 위치, 그리고 일부 경우 저장된 패스워드에도 접근이 가능한 것으로 나타났습니다. 애플은 사파리 버전 13.0.5 (2020년 1월 28일) 및 사파..

국내외 보안동향 2020. 4. 6. 14:39

Google Researcher Publishes PoC Exploit for Apple iPhone Wi-Fi Chip Hack 아이폰 사용자들은 새로이 공개 된 iOS 11로 업데이트 하는 것이 좋을 것으로 보입니다. iOS 10 및 이전 버전에 존재하는 보안 취약점을 악용하는 익스플로잇이 공개되었습니다. 구글 프로젝트 제로의 보안 연구원이 Broadcom Wi-Fi 칩을 사용하는 애플의 아이폰 및 다른 기기들에 존재하는 보안 취약점 (CVE-2017-11120)을 발견했습니다. 이 취약점은 악용하기가 무척 쉽습니다. 이 취약점은 지난 4월 Broadcom WiFi SoC에서 발견 된 취약점과 올 여름 발견 된 BroadPwn 취약점과 유사합니다. 이 취약점들 모두 로컬 Wi-Fi 네트워크를 통해 모..

국내외 보안동향 2017. 9. 28. 15:55

해커들, 랜섬머니를 지불하지 않으면 원격으로 아이폰의 데이터를 지우겠다고 애플 협박해Apple Pressured to Pay Ransom by Hackers Threatening to Remotely Wipe iPhones 최근 애플이 아이폰의 데이터를 원격으로 지우겠다는 해커들에게 랜섬머니를 지불해야 한다는 압박에 시달리고 있습니다. 해커들은 자신들을 "터키의 범죄 가족"이라 밝히며, 애플에게 $75,000를 비트코인이나 이더리움으로 지불하거나, 혹은 $100,000상당의 아이튠즈 기프트카드를 요구했습니다. 이 해커들은 훔친 계정을 이용해 자신들이 원격으로 애플 기기에서 데이터를 삭제할 수 있다는 것을 보여주는 영상을 유투브에 업로드 하였습니다. 애플이 보낸 이메일 중 하나에서는 의도치 않은 관심을 받..

국내외 보안동향 2017. 3. 23. 09:54

iOS 9.3.5 긴급패치 : 클릭없이 아이폰을 해킹할 수 있는 제로데이 취약점 발견!The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender 많은 아이폰 사용자들은 아이폰은 절대적으로 안전하다고 생각하고 있습니다. 하지만 최근 연구 결과, iOS 시스템에서 지금까지 알지 못했던 3개의 '제로데이 취약점'이 발견되었습니다. 해당 취약점들은 아이폰이 개발되었을 시점부터 존재한 것으로 보입니다. 결국 아이폰 사용자들은 꽤 오랜 기간동안 제로데이 취약점에 노출되어 있었던 것입니다. 최근 iOS 9.3.5가 출시된 후 Citizen Lab과 Lookout은 보고서를 발표하였습니다. 이 보고서..

국내외 보안동향 2016. 8. 26. 17:45

Aussie Apple Users Hit by Ransomware호주 애플 사용자들, 랜섬웨어(Ransomware) 공격에 노출 호주에서 몇몇 애플 소비자들의 계정을 막고, 개인데이터에 접근하려면 $100를 내도록 요구한 랜섬웨어 공격이 발생했다고 itnews.com.au가 보도했습니다. 사용자들의 iCloud 계정 Find My Phone 내에 ‘Oleg Pliss가 장치를 해킹했습니다’라는 메시지가 뜨자, 아이폰(iPhone), 태블릿, 랩탑이나 데스크탑을 포함한 애플 제품 사용자들은 고객지원커뮤니티에 이에 대한 항의글을 올리기 시작했습니다. Find My Phone 앱은 장치의 분실 또는 도난 시 장치의 위치를 추적하고 원격으로 잠글 수 있게 합니다. 앱 내부에는 사용자들이 분실모드를 활성화시켜 장..

국내외 보안동향 2014. 5. 30. 11:20