Apple fixes three iOS zero-days exploited in the wild 애플이 실제 공격에 악용된 것으로 발견된 iOS용 제로데이 취약점 3개를 패치하는 보안 업데이트를 공개했습니다. 구글의 위협 분석 그룹 디렉터인 Shane Huntley에 따르면, 이 iOS 제로데이 취약점 3개는 최근 공개된 크롬 제로데이 취약점 3개 [1, 2, 3] 및 윈도우 제로데이 취약점과 관련이 있습니다. 이전과 마찬가지로 구글은 공격자 또는 공격 대상에 대한 자세한 정보를 밝히지는 않았습니다. 제로데이가 특정 타깃에만 사용되었는지, 아니면 불특정 다수에 사용되었는지는 알 수 없는 상태이지만 iOS 사용자는 iOS 14.2로 업데이트 하는 것이 안전합니다. iPadOS 14.2와 watchOS 5...

국내외 보안동향 2020. 11. 6. 14:00

Edison Mail iOS Bug Exposes Emails to Strangers Edison Mail 앱의 iOS 소프트웨어 업데이트 과정에서 발생한 취약점으로 인해 제3자에게 이메일이 노출되는 것으로 확인되었습니다. 유명 서드파티 이메일 애플리케이션 Edison Mail은 iOS 취약점 익스플로잇을 통해 수천 명의 iOS 사용자의 이메일을 노출시킬 수 있다고 경고했습니다. Edison Software Inc. 기업의 Edison Mail은 애플 앱스토어의 100대 생산성 앱에 속하며 "빠르고 안전한 메일"로 유명합니다. Edison Mail에 따르면 최근 iOS 업데이트로 인해 앱에서 일시적인 버그가 발생했습니다. 해당 버그로 인해 6,480 명의 iOS Edison Mail 사용자가 다른 사용자..

국내외 보안동향 2020. 5. 19. 16:04

안녕하세요. 이스트시큐리티 ESRC입니다. 최근 안드로이드와 iOS 사용자 모두를 대상으로 하는 멀티플랫폼 타깃 스미싱 공격이 확인되어 사용자 여러분의 각별한 주의가 필요합니다. 가장 최근 확인된 유사한 형태의 공격으로는 2020년 1월 말에 유포된 '중요공지사항' 키워드가 포함된 스미싱 공격이 있었습니다. 이 경우도 감염 대상의 브라우저 환경을 파악해서 URL 클릭 시 안드로이드 브라우저 사용자의 경우 이번과 동일한 악성 apk 앱을 다운로드하고 그 외의 환경에서는 특정 도박 사이트로 접속시킨 바 있습니다. ※ 관련 글 보기▶ "중요사항 공지" 등으로 위장한 한국인 대상 스미싱 주의 (2020.02.03) 만약 사용자가 스미싱 메시지를 통해 URL에 접속한 환경이 iOS인 것이 감지되면, 공격자는 ap..

악성코드 분석 리포트 2020. 2. 19. 17:07

'Exodus' Surveillance Malware Found Targeting Apple iOS Users 사이버 보안 연구원들이 강력한 모바일 감시 앱의 iOS 버전을 발견했습니다. Exodus라 명명된 이 악성코드의 iOS 버전은 작년에 발견한 안드로이드 샘플을 분석하던 중 발견되었습니다. 안드로이드 변종과 달리 Exodus의 iOS 버전은 공식 앱스토어 밖에서 배포되었습니다. 배포는 주로 이탈리아, 투르크메니스탄의 이동 통신사 웹사이트를 모방한 피싱 사이트를 통해 이루어졌습니다. 애플은 공식 앱스토어가 아닌 외부에서 앱을 직접 설치하는 것을 제한하고 있기 때문에, Exodus iOS 버전은 애플의 개발자 엔터프라이즈 프로그램(Apple Developer Enterprise Program)을 악용..

국내외 보안동향 2019. 4. 10. 11:16

Hackers Used Malicious MDM Solution to Spy On 'Highly Targeted' iPhone Users 보안 연구원들이 “집중 타겟” 모바일 악성코드 캠페인을 발견했습니다. 이는 2015년 8월 이후 부터 활동했으며, 선택 된 인도의 아이폰 13대를 스파잉하고 있었습니다. 인도에 위치하는 것으로 추측 되는 이 공격자는 악성 프로그램을 원격으로 제어 및 배치하기 위해 모바일 기기 관리 프로토콜(MDM)을 악용하고 있는 것으로 드러났습니다. 이는 많은 기업들이 직원들이 사용하는 기기들에 대한 정책을 제어 및 시행하기 위해 사용하는 보안 소프트웨어의 일종입니다. iOS 기기를 MDM에 등록하기 위해서는, 기업이 Apple Developer Enterprise Program을 ..

국내외 보안동향 2018. 7. 17. 13:27

iOS Trustjacking Attack Exposes iPhones to Remote Hacking 연구원들이 아이폰 사용자들이 Mac 워크스테이션 및 랩탑 컴퓨터에 기기를 페어링하는 방식에서 취약점을 발견했습니다. Trustjacking이라 명명 된 이 취약점을 악용할 경우 전화 기기 사용자 모르게 제어권을 탈취할 수 있는 것으로 나타났습니다. Trustjacking은 iTunes에 포함 된 “iTunes Wi-Fi 동기화”기능에 존재합니다. Mac 랩탑/워크스테이션의 주인이 새로운 아이폰을 컴퓨터에 동기화 할 때 iTunes의 설정 섹션에서 이 옵션이 활성화 되어 있을 경우, 무선 케이블을 사용하지 않아도 주인이 언제든지 로컬 WiFi 네트워크를 통해 이 스마트폰에 연결할 수 있게 됩니다. 이 기..

국내외 보안동향 2018. 4. 19. 13:53

QR Code Bug in Apple iOS 11 Could Lead You to Malicious Sites iOS 카메라 앱에서 사용자들을 자신도 모르는 사이 악성 사이트로 이동시키는데 악용될 수 있는 새로운 취약점이 발견 되었습니다. 이 취약점은 애플의 iPhone, iPad, iPod touch 기기용 최신 iOS 11 모바일 OS에 영향을 미치며, 내장 된 QR코드 리더에 존재합니다. 애플은 iOS 11에서 타 앱을 사용하지 않고도 iPhone 기본 카메라 앱으로 자동으로 QR코드를 읽는 기능을 선보였습니다iPhone이나 iPad의 카메라 앱을 열고 QR코드에 기기를 갖다 대어야 합니다. 해당 코드가 URL을 포함하고 있을 경우, 해당 링크 주소를 알려준 후 사파리 브라우저에서 오픈할지 묻는 알..

국내외 보안동향 2018. 3. 30. 14:46

Wi-Fi를 통한 해킹을 방지하기 위해, 애플 기기들을 iOS 10.3.1로 업그레이드하세요Update Your Apple Devices to iOS 10.3.1 to Avoid Being Hacked Over Wi-Fi 애플이 iOS 10.3을 출시하고 며칠 지나지 않아, 치명적인 취약점들을 수정하기 위한 긴급 패치 업데이트인 iOS 10.3.1을 발표했습니다. 공격자들은 이 중 한가지 취약점을 악용하여 “Wi-Fi 칩에서 임의의 코드를 실행할 수 있도록” 허용할 수 있는 것으로 확인되었습니다. 이 취약점(CVE-2017-6975)는 구글의 프로젝트 제로의 Gal Beniamini가 발견했습니다. 애플은 이 취약점에 대한 기술적 세부사항을 발표하지는 않았지만, 아이폰, 아이패드, 아이팟 터치 사용자들에..

국내외 보안동향 2017. 4. 5. 13:17