QR Code Bug in Apple iOS 11 Could Lead You to Malicious Sites iOS 카메라 앱에서 사용자들을 자신도 모르는 사이 악성 사이트로 이동시키는데 악용될 수 있는 새로운 취약점이 발견 되었습니다. 이 취약점은 애플의 iPhone, iPad, iPod touch 기기용 최신 iOS 11 모바일 OS에 영향을 미치며, 내장 된 QR코드 리더에 존재합니다. 애플은 iOS 11에서 타 앱을 사용하지 않고도 iPhone 기본 카메라 앱으로 자동으로 QR코드를 읽는 기능을 선보였습니다iPhone이나 iPad의 카메라 앱을 열고 QR코드에 기기를 갖다 대어야 합니다. 해당 코드가 URL을 포함하고 있을 경우, 해당 링크 주소를 알려준 후 사파리 브라우저에서 오픈할지 묻는 알..

국내외 보안동향 2018. 3. 30. 14:46

최근 Fastlane Tools를 개발한 Felix Krause는, 어떠한 Mac app이든지, 어떠한 샌드박스가 있든 없든, 모두 이 기능을 이용하여 사용자의 화면정보를 탈취할 수 있다고 밝혔습니다. 해당 취약점은 CGWindowListCreateImage 를 악용하여 사용자의 허가 없이 화면을 캡쳐할 수 있습니다. 해당 취약점을 악용하면 다음과 같은 악성행위를 할 수 있습니다. - 비밀번호 관리프로그램에서 비밀번호와 비밀키 탈취- 민감한 코드 및 API 비밀키 등 데이터 읽어오기- 사용자가 Mac에서 열어보는 이메일과 각종 정보들 엿보기- 사용자가 사용하는 Web 서버 확인- 사용자의 각종 개인정보 Krause는 해당 취약점을 작년 11월에 애플측에 제보하였지만, 현재까지 해결되지 않아 자신의 블로그..

국내외 보안동향 2018. 2. 12. 17:42

Millions of Android Devices Using Broadcom Wi-Fi Chip Can Be Hacked Remotely 최근 구글은 수백만 대의 안드로이드 기기 및 일부 아이폰 모델에도 영향을 미치는 Broadcom Wi-Fi 칩셋 일부에 존재하는 심각한 버그를 안드로이드 월간 보안 업데이트를 통해 수정하였습니다. BroadPwn이라 불리는 이 원격코드실행 취약점은 Broadcom의 BCM43xx WiFi 칩셋 제품군에 존재합니다. 해당 취약점은 사용자의 허가 없이도 원격으로 트리거링 될 수 있으며, 원격의 공격자가 타겟 안드로이드 기기에서 커널 권한으로 악성 코드를 실행할 수 있도록 허용합니다. 또한 BroadPwn 취약점(CVE-2017-3544)은 애플 iOS를 사용하는 기기들에도..

국내외 보안동향 2017. 7. 11. 10:40

Wi-Fi를 통한 해킹을 방지하기 위해, 애플 기기들을 iOS 10.3.1로 업그레이드하세요Update Your Apple Devices to iOS 10.3.1 to Avoid Being Hacked Over Wi-Fi 애플이 iOS 10.3을 출시하고 며칠 지나지 않아, 치명적인 취약점들을 수정하기 위한 긴급 패치 업데이트인 iOS 10.3.1을 발표했습니다. 공격자들은 이 중 한가지 취약점을 악용하여 “Wi-Fi 칩에서 임의의 코드를 실행할 수 있도록” 허용할 수 있는 것으로 확인되었습니다. 이 취약점(CVE-2017-6975)는 구글의 프로젝트 제로의 Gal Beniamini가 발견했습니다. 애플은 이 취약점에 대한 기술적 세부사항을 발표하지는 않았지만, 아이폰, 아이패드, 아이팟 터치 사용자들에..

국내외 보안동향 2017. 4. 5. 13:17

애플 iOS 9.3.1 S/Plus 락스크린 우회 가능한 취약점Apple iOS 9.3 S/Plus - Touch Passcode Bypass Vulnerability 애플 iOS 9.3.1에서 락스크린 우회 가능한 취약점이 발견되었습니다. 해당 취약점을 이용하여 iPhone의 보안 메커니즘을 우회할 수 있습니다. 해당 취약점은 이미 설치되어 있는 내부 앱 @ link GET 방식에 있습니다. 원격공격자는 siri request task의 runtime 앱을 사용하며, 어떠한 상호작용도 필요 없습니다. 그 후에 공격자는 Facebook, Twitter 등의 앱을 열람할 수 있으며, '@[TAGS]'을 검색할 수 있습니다. 공격자는 태그를 추가하고 버튼을 누를 수도 있습니다. 새로운 3Dtouch 기능은 ..

국내외 보안동향 2016. 4. 7. 16:45

1.3억명 애플 사용자들에게 영향을 줄 수 있는 취약점 발견!The code to bypass Apple System Integrity Protection security mechanism fits in a Tweet 최근 애플 디바이스 취약점 및 이 취약점을 이용할 수 있는 익스플로잇 코드가 공개되었습니다. 3월 넷째주, 애플의 보안기능인 SIP(System Intergrity Protection)를 우회할 수 있는 취약점 CVE-2016-1757가 공개되었습니다. 그리고 해당 취약점이 공개된지 일주일 후, 애플은 OS X EL Capitan 10.11.4와 iOS 9.3 시스템에 보안업데이트를 진행하여 해당 취약점을 패치하였습니다. 하지만 보안전문가들은 이번 보안업데이트 이후에도 해당 취약점이 여전히..

국내외 보안동향 2016. 4. 4. 16:51

해커들이 기기의 쿠키를 훔칠 수 있는 심각한 iOS 취약점 수정!Critical iOS Flaw allowed Hackers to Steal Cookies from Devices 애플이 iOS에서 공격자가 웹사이트의 암호화 되지 않은 인증쿠키에 읽기/쓰기 권한을 부여하여, 사용자로 위장할 수 있었던 취약점을 수정하였습니다. 이 취약점은 지난 화요일에 공개된 iOS 9.2.1에서 수정되었는데, 이는 이 취약점이 발견 및 애플에 제보된지 약 3년만이었습니다. 이 취약점은 2013년 6월에 애플에 제보되었으며, iOS가 "Captive Potal"이라 명명하였습니다. iOS가 Captive Portal에서 저장된 쿠키를 처리하는 방식에 취약점이 존재하였습니다. * Captive Portal : 무료/유료 공개..

국내외 보안동향 2016. 1. 22. 15:13

이탈리아 10대, OS X 제로데이 결점 발견OS X Zero-Day Flaw Found by Italian Teen 애플의 OS X를 사용하는 컴퓨터에서 원격 접속을 가능하게 하는 취약점이 이탈리아의 18살 연구원인 Luca Todesco에 의해 발견 되었습니다. GitHub에 공개 된 이 취약점(▶ 바로가기)은 커널의 메모리 충돌을 야기 시키기 위해 2가지 버그를 사용하며, 이를 이용하므로써 애플의 OS X의 kASLR (kernel address space layout randomization)을 우회할 수 있게 됩니다. kASLR이 이러한 코드 악용을 예방하기 위해 설계 되었지만, Todesco는 kASLR를 우회하여 root shell을 얻는데 성공하였습니다. 이번 취약점은 애플이 지난 주 패치..

국내외 보안동향 2015. 8. 20. 09:00