> 뉴스 > 기업 뉴스 > 아이폰은 끔찍한 취약점에 충격을 주었다. 8 억 명이 넘는 사용자가 해커에 의해 8 년간 도용 당했을 수 있습니다.
문의하기
QQ : 2355473736
스카이프 : 모닝 켈빈
부품 번호 : + 86-158 1877 6906
이메일 : kelvin@glf-tool.com
QQ : 2355473738
스카이프 : jinliyang-allin2012 제품
번호 : + 86-158 1463 9078
이메일 : allian@glf-tool.com QQ : 23 ... 지금 연락하십시오

소식

아이폰은 끔찍한 취약점에 충격을 주었다. 8 억 명이 넘는 사용자가 해커에 의해 8 년간 도용 당했을 수 있습니다.

DH 2020-04-25 09:33:39

애플의 보안은 사용자들에게 존경을 받고 있지만 최근 애플은 주요 보안 허점에 노출되어있다.

외국 언론 보도에 따르면 샌프란시스코에 본사를 둔 사이버 보안 회사 인 ZecOps는 iOS 기기의 취약점을 발견했으며 그 증거는최소한 6 개의 네트워크 보안 침입 활동이이 취약점을 악용했습니다.

무서운 것은이 취약점은 모든 버전의 iOS 6 이상에 영향을 줄 수 있으며, 5 억 명 이상의 사용자가 공격받을 위험이 있으며이 취약점은 해커가 8 년간 악용했을 수 있습니다.

큰 사진 모드

또한이 취약점은 사용자의 클릭을 필요로하지 않으며, 이메일이 사용자에게 전송되는 한 이메일이 아직 다운로드되어 있어도 취약점 공격이 발생할 수 있습니다.

현재 Apple은이 취약점이 있음을 인정했으며 관련 취약점을 해결하기 위해 열심히 노력하고 있다고 말했습니다. Apple은 최신 iOS 13.4.5 베타에서 보안 취약점을 해결했습니다. iOS 13.4.5의 공식 버전은 향후 몇 주 안에 공개 될 예정입니다.

이 취약점은 8 년 동안 숨어 왔으며 5 억 명의 사용자가 공격받을 수 있습니다.

그렇다면이 취약점은 어떻게 공격을 시작합니까?

외국 언론에 따르면이 연구에 따르면이 취약점은 원격으로 트리거 될 수 있으며 일부 유명한 사용자를 공격하기 위해 해커가 사용하고 있습니다.

이 취약점을 악용하면 공격자가 iOS 12 및 iOS 13의 모바일 메일 및 Mailid 프로세스에 액세스하여 특수 메일을 사용하여 원격 코드를 실행할 수 있습니다. 이 취약점으로 인해 공격자는 많은 메모리를 소비하는 전자 메일을 보내 iOS 장치를 원격으로 감염시킬 수 있습니다.

다시 말해이러한 취약성을 사용하여 공격자는 사용자 전자 메일을 유출, 수정 및 삭제할 수 있습니다.

ZecOps는 수요일 보고서에서이들은이 취약점이 상위 수준의 해커에 의해 악용되었다는 것을 "믿습니다".이 두 가지 취약점의 변종은 2012 년에 릴리스 된 iOS6까지 추적 할 수 있습니다. 연도의 공격. 장치가 감염되면 사용자는 자신이 해킹 당하고 있음을 알지 못합니다.

특정 공격 경로는 해커가 Mail 응용 프로그램을 통해 대상에게 빈 전자 메일을 보내 후자의 시스템이 다운 및 재설정되고 시스템 크래시가 해커가 사진 및 연락처 정보와 같은 다른 데이터를 훔치는 것을 허용합니다.

ZecOps는 최신 버전의 iOS에서 실행되는 iPhone조차도 원격으로 데이터를 훔치기 위해 악용 될 수 있다고 주장합니다. 이 취약점으로 인해 해커는 개인 메시지를 포함하여 Mail 응용 프로그램이 액세스 할 수있는 모든 정보를 얻을 수 있습니다.

ZecOps는이 공격의 이유가 다음과 같은 사실을 발견했습니다. MFMutableData가 MIME 라이브러리에 있으며 시스템 호출에 대한 오류 검사가 없습니다. ftruncate는 국가 간 기록으로 이어질 것입니다.

또한 시스템 호출이 실패 할 때까지 기다리지 않고 OOB 쓰기를 트리거하는 방법과 원격으로 트리거 될 수있는 힙 오버 플로우도 발견했습니다.

동일한 문제로 인해 OOB 쓰기 오류와 힙 오버플로 오류가 모두 발생합니다. 시스템 호출의 반환 값이 올바르게 처리되지 않습니다.

즉, 전자 메일 내용을 로컬로 다운로드하지 않더라도 전체 전자 메일을 다운로드하기 전에 취약점이 트리거 될 수 있습니다.

취약점이 악용 된 후 어떤 예외가 발생합니까?

이것을보고 일부 네티즌들은 이메일을 사용하지 않고 비가 내리지 않는다고 말했습니다.

큰 사진 모드

그러나이 취약점의 가장 무서운 부분은 사용자가 응용 프로그램 목록에있는 한 사용자가 취약점을 사용하는지 여부와 다를 수 있습니다. 공격의 대상이 될 수 있습니다.

ZecOps의 조사에 따르면, iPhone과 iPad가 공격을받을 때 사용자는 모바일 메일 응용 프로그램의 일시적인 속도 저하를 제외하고 다른 비정상적인 동작을 관찰해서는 안된다는 것을 발견했습니다.

iOS 12의 경우 동일한 프로세스에서 데이터 흐름이 완료되어 취약점을보다 쉽게 ​​트리거 할 수 있습니다. 기본 메일 응용 프로그램 (MobileMail)과 같이 더 많은 리소스를 처리하므로 가상 메모리 공간, 특히 가상 메모리 공간 할당을 차지합니다. UI 렌더링이며 iOS 13에서는 MobileMail이 데이터 스트림을 백그라운드 프로세스로 전달하여 메일로 발송합니다. 이메일 분석에 리소스를 집중하여 실수로 가상 메모리 공간이 고갈 될 위험을 줄입니다.

구체적인 반응은 다음과 같습니다.

iOS 12에서 해커의 공격 시도 (성공 또는 실패) 후에 사용자는 메일 응용 프로그램이 갑자기 중단 된 것을 알 수 있습니다.

iOS 13에서는이 공격이 그리 명확하지 않습니다. 일시적인 둔화를 제외하고 다른 이상은 발견되지 않습니다.

공격이 실패하면 공격자가 보낸 전자 메일에 "이 메시지에는 내용이 없습니다."라는 메시지가 표시됩니다. 아래와 같이 :

큰 사진 모드

iOS 13에서 공격자는 사용자 개입없이 반복적으로 장치를 감염 시키려고 시도 할 수 있습니다. iOS 12에서 사용자는 공격으로부터 새로 수신 된 이메일을 클릭하여 공격을 시작해야합니다. 그러나 ZecOps는 또한 MacOS가이 두 가지 취약점에 취약하지 않다고 확신합니다.

이러한 취약점은 사용자에게 너무 위험하지 않으며 공격자는 전자 메일을 읽거나 수정하거나 삭제할 수만 있습니다. 그러나 패치 불가능한 Checkm8 취약점과 같은 다른 커널 공격과 결합하면 이러한 취약점으로 인해 악의적 인 행위자가 특정 대상 장치에 대한 루트 액세스 권한을 얻을 수 있습니다.

ZecOps는 보고서에서 해킹의 대상이 주로 기업 임원 및 외국 언론인의 장비에 있다는 것을 발견했습니다. 그러므로 우리는 지금 너무 걱정할 필요가 없습니다.

자신을 구하는 방법?

실제로 올해 2 월 ZecOps는 애플에 의심스러운 취약점을보고했습니다.

3 월 31 일, ZecOps는 두 번째 취약점이 동일한 영역에 존재하며 원격으로 트리거 될 수 있음을 확인했습니다.

4 월 15 일, Apple은 이러한 취약점에 대한 패치를 포함하고 두 가지 취약점을 해결하는 iOS 버전 13.4.5beta2를 출시했습니다.

큰 사진 모드

4 월 20 일, ZecOps는 기록 데이터를 다시 분석하고 추가 증거를 발견했으며 Apple에게 공격자가 활동을 크게 증가시킬 수 있기 때문에 조직이 스스로를 보호 할 수 있도록이 위협 경고를 즉시 발행해야한다는 사실을 Apple에 제 시간에 알 렸습니다. 베타 버전으로 패치되었습니다.

그리고 애플은이 취약점을 충분히 인정해 왔기 때문에, 애플의 최신 고정 버전이 나타나기 전에 어떻게 이런 종류의 공격을 막아야합니까?

ZecOps는 사용자가 Gmail 또는 Outlook과 같은 타사 이메일 앱을 사용하고 백그라운드에서이 원본 소프트웨어를 비활성화 할 것을 권장합니다.

Apple의 보안에 의문이 있습니까?

공식 애플 데이터에 따르면 2019 년에는 약 9 억 대의 아이폰이 활발하게 사용되고있다. 사이버 보안 전문가들은 광범위한 인기로 인해 심각한 보안 침해가 악용 될 경우 수백만 달러가 넘는 손실을 초래할 수 있다고 생각합니다.

이전에는 Siri 도청, 아이폰 탈옥 및 보안 침해가 폭발적으로 발생하고 있으며 Apple의 보안 문제도 사용자들에게 의문을 제기했습니다.

한편으로는 사용자가 어떤 시스템에서도 취약점을 피할 수 없다고 생각하지만 과거의 Apple 성능은 보안을 입증하기에 충분하며 여전히 Apple에 대한 기대가 있습니다.

큰 사진 모드

상대방은 애플조차도 보안 문제에 노출되었다고 믿고 있으며, 이제 휴대 전화 제조업체가 반격을 고려해야 할 때입니다.

큰 사진 모드
큰 사진 모드

이것에 대해 어떻게 생각하십니까? 여전히 Apple 제품을 신뢰하십니까?