해커들, 랜섬머니를 지불하지 않으면 원격으로 아이폰의 데이터를 지우겠다고 애플 협박해Apple Pressured to Pay Ransom by Hackers Threatening to Remotely Wipe iPhones 최근 애플이 아이폰의 데이터를 원격으로 지우겠다는 해커들에게 랜섬머니를 지불해야 한다는 압박에 시달리고 있습니다. 해커들은 자신들을 "터키의 범죄 가족"이라 밝히며, 애플에게 $75,000를 비트코인이나 이더리움으로 지불하거나, 혹은 $100,000상당의 아이튠즈 기프트카드를 요구했습니다. 이 해커들은 훔친 계정을 이용해 자신들이 원격으로 애플 기기에서 데이터를 삭제할 수 있다는 것을 보여주는 영상을 유투브에 업로드 하였습니다. 애플이 보낸 이메일 중 하나에서는 의도치 않은 관심을 받..

국내외 보안동향 2017. 3. 23. 09:54

아이폰 분실 사용자 겨냥한 맞춤형 피싱 주의보 애플의 아이폰(iPhone)을 도난 또는 분실한 한국 사용자를 겨냥한 맞춤형 피싱(Phishing) 공격이 지속적으로 등장하고 있습니다. 해당 스마트기기 사용자들의 각별한 주의가 필요합니다. 공격 대상은 주로 아이폰을 분실한 사용자입니다. 사용자가 단기간에 신규 단말기를 새로 구입했거나, 동일한 제품 계열 계정으로 연동되는 기기를 보유하고 있을 경우, 공격자의 표적으로 관련 위협에 노출될 수 있습니다. 피싱 공격자는 공식적인 애플 고객센터처럼 사칭하여 허위 문자메시지를 보내고, 사용자가 문자메시지에 포함된 피싱 웹 사이트 URL로 접속하도록 유인합니다. 만약 사용자가 가짜 문자메시지에 현혹되어 본문에 포함된 URL 주소를 무심코 클릭해 접속하면, 실제 정상서..

악성코드 분석 리포트 2016. 12. 15. 13:06

iPhone7, 이미 탈옥되었다.iPhone 7 Jailbreak Has Already Been Achieved In Just 24 Hours! 공개된지 얼마되지 않은 iPhone7과 iPhone7 Plus의 탈옥이 이미 성공한 것으로 확인되었습니다. 탈옥에 성공한 Luca Tedesco는 해커이자 보안연구원으로, 저번주 수요일, 트위터에 한장의 사진을 올렸습니다. 해당 사진은 Cydia의 앱스토어가 iPhone7의 iOS 10.0.1 시스템에서 성공적으로 실행되는 사진으로, 탈옥하는 과정 중 해당 앱을 시스템 안에 설치해 놓은 것입니다. 하지만 Tedesco는 탈옥 방법에 대해서 공개하지 않았습니다. 현재까지 그를 제외하고는 누구도 iPhone7 탈옥에 성공하지 못한 것으로 확인되었습니다. 또한 그가 ..

국내외 보안동향 2016. 9. 26. 14:02

iOS 9.3.5 긴급패치 : 클릭없이 아이폰을 해킹할 수 있는 제로데이 취약점 발견!The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender 많은 아이폰 사용자들은 아이폰은 절대적으로 안전하다고 생각하고 있습니다. 하지만 최근 연구 결과, iOS 시스템에서 지금까지 알지 못했던 3개의 '제로데이 취약점'이 발견되었습니다. 해당 취약점들은 아이폰이 개발되었을 시점부터 존재한 것으로 보입니다. 결국 아이폰 사용자들은 꽤 오랜 기간동안 제로데이 취약점에 노출되어 있었던 것입니다. 최근 iOS 9.3.5가 출시된 후 Citizen Lab과 Lookout은 보고서를 발표하였습니다. 이 보고서..

국내외 보안동향 2016. 8. 26. 17:45

피싱 공격을 허용하는 iOS, OS X의 메일 버그 발견 Mail Bug on iOS, OSX, Opens Door to Phishing Attacks iOS와 OS X의 메일 클라이언트에서 공격자가 외부 HTML을 로드하여 피싱 공격을 실행할 수 있도록 허용하는 버그가 발견되었습니다. 이는 체코의 Jan Souček 연구원에 의해 밝혀졌으며 공격자가 HTML과 CSS를 이용해 사용자 스스로가 그들의 아이디와 비밀번호를 입력하도록 유도합니다. Souček은 올해 초 해당 버그를 발견한 후 애플에 제보했지만, 5개월이 지난 지금에도 버그는 고쳐지지 않아 PoC를 공개하게 되었다고 밝혔습니다. 해당 이슈는 애플의 이메일 클라이언트가 HTML 태그를 보여주기 때문에 발생하는 것이며, 이메일 메시지의 콘텐츠를 ..

국내외 보안동향 2015. 6. 11. 14:56

간단한 메시지만으로 충돌을 일으키는 버그, 스카이프에서도 발견This Simple Message Can Crash Skype Badly and Forces Re-Installation 지난주, 간단한 메시지로 아이폰과 아이패드의 앱 충돌 및 기기를 재부팅시킬 수 있는 버그가 발견되어 화제가 되었습니다. 이와 유사한 버그가 화상 채팅 및 메시징 서비스인 스카이프에서도 발견되었습니다. 아이폰에서 발생한 버그와 같이 단 8 글자의 메시지만으로 스카이프의 PC용 및 모바일용 클라이언트를 충돌시킬 수 있습니다. 또한, 충돌 발생 후 프로그램을 다시 정상적으로 이용하기 위해서는 스카이프를 재설치해야 합니다. 윈도우용, 안드로이드용, 아이폰용 스카이프 모두 해당 버그의 영향을 받는 것으로 밝혀졌습니다. 그러나, 맥 ..

국내외 보안동향 2015. 6. 4. 15:16

간단한 메시지로 아이폰을 충돌 및 재부팅 시킬 수 있는 버그 발견This Simple Text Message Can Crash and Reboot Your iPhone 단순한 메시지 한 줄로 수신자의 아이폰을 충돌시키거나 재부팅시킬 수 있는 버그가 발견되었습니다. 해당 버그는 아이폰과 아이패드 기기의 메시지 앱 및 알림 시스템과 연관되어 있으며, 아이폰 간의 통신에서만 문제가 발생합니다. 아라비안 문자가 적힌 텍스트 메시지가 아이폰 충돌을 지속적으로 발생시키고 있는 것으로 확인되었으며 해당 메시지 중 일부는 아무런 알림도 없이 아이폰을 재부팅시킬 수도 있습니다. 만일 아이폰 사용자가 메시지 앱을 실행시킨 상태에서 위와 같은 악성 메시지를 받은 경우에는 앱 충돌이 발생한 후에나 다른 메시지를 확인할 수 있..

국내외 보안동향 2015. 5. 28. 14:11

애플의 사파리 브라우저, URL 스푸핑에 취약Apple Safari Browser Vulnerable to URL Spoofing Vulnerability 애플의 사파리 웹 브라우저에서 사용자들이 정확한 웹 주소를 통해서도 악성 웹사이트에 방문할 수 있는 심각한 보안 취약점이 발견되었습니다. Deusen 연구팀은 공격자가 URL 스푸핑 취약점을 악용할 경우, 사파리 브라우저가 전혀 다른 주소로 접속하고 있음에도 불구하고 사용자들이 정상 웹 사이트에 접속하고 있다고 착각하게 만들 수 있다는 사실을 공개했습니다. 공격자가 해당 보안 취약점을 악용하면 사파리 사용자들이 악성 사이트에 접속해 악성 소프트웨어를 설치하도록 만들 수 있습니다. 또한 사용자들의 로그인 계정도 탈취할 수 있습니다. 이 연구팀은 사파리 ..

국내외 보안동향 2015. 5. 20. 13:49