애플 iOS 9.3.1 S/Plus 락스크린 우회 가능한 취약점Apple iOS 9.3 S/Plus - Touch Passcode Bypass Vulnerability 애플 iOS 9.3.1에서 락스크린 우회 가능한 취약점이 발견되었습니다. 해당 취약점을 이용하여 iPhone의 보안 메커니즘을 우회할 수 있습니다. 해당 취약점은 이미 설치되어 있는 내부 앱 @ link GET 방식에 있습니다. 원격공격자는 siri request task의 runtime 앱을 사용하며, 어떠한 상호작용도 필요 없습니다. 그 후에 공격자는 Facebook, Twitter 등의 앱을 열람할 수 있으며, '@[TAGS]'을 검색할 수 있습니다. 공격자는 태그를 추가하고 버튼을 누를 수도 있습니다. 새로운 3Dtouch 기능은 ..

국내외 보안동향 2016. 4. 7. 16:45