새로운 보안 결함으로 iPhone, iPad를 열어 키로깅 방지

SSL 허점에 대해 애플이 조사한 결과, 해커가 원격 서버에 데이터를 보내기 전에 키 입력을 기록 할 수있는 또 다른 취약점이 발견되었다고 주장합니다.

Arth Technica가 처음 발견 한 FireEye의 보안 팀은 이론적으로 모바일 장치의 백그라운드에서 실행할 수있는 개념 증명 응용 프로그램을 개발했으며 사용자의 지식없이 키 입력을 기록합니다.

블로그 포스트에서 연구자들은이 백그라운드 모니터링이 iOS 7을 실행하는 jailbroken 및 non-jailbroken 장치 모두에서 발생할 수 있다고 말합니다. jailbroken되지 않은 iOS 7 장치에서 “모니터링”응용 프로그램을 개발 한 후 팀은이 응용 프로그램을 조정하여 모든 사용자가 선택한 원격 서버로이 데이터를 보내기 전에 화면의 터치, 홈 버튼 누름, 볼륨 버튼 누름 및 TouchID를 포함하여 백그라운드에서 터치 이벤트를 터치합니다.

FireEye는 이러한 유형의 “결함”은 잠재적 인 공격자가 악의적 인 응용 프로그램을 다운로드하거나 피싱 (Phishing) 캠페인을 수행하거나 다른 원격 취약성을 악용하여 사용자 계정에 침입하여 스파이로 침투 할 수 있다고 말합니다 신청서.

데모 앱은 jailbroken되지 않은 iPhone 5s에서 최신 7.0.4 버전의 iOS 시스템을 성공적으로 악용했지만이 팀은 다른 iOS 버전에도이 취약점이 존재 함을 확인했습니다. 그러나 연구원들은 해결 방법에 대해 자세히 설명하지 않습니다.

또한, FireEye는 iOS7의 “백그라운드 앱 새로 고침”기능을 비활성화해도 취약점이 여전히 우회 될 수 있으므로 취약점을 차단하지 않는다고 말합니다. 예를 들어 앱이이 기능을 사용하지 않고 배경 음악을 재생할 수 있으므로 악의적 인 응용 프로그램이 유사한 기술.

Ars에 따르면, 연구에 대한 상세한 설명이 게시되었지만 빨리 삭제되었습니다. 보고 된 바에 따르면,

FireEye는 사용자 활동을 기록하고 원격 서버로 전송하는 App Store를 통해 개념 증명 (proof-of-concept) 모니터링 앱을 성공적으로 제공했습니다. 우리는이 문제에 대해 Apple과 협력 해 왔습니다.

애플 보안에 대한 최신 조사는 지난 금요일에 아이폰, 아이 패드, 맥 장치를 남긴 MITM (Man-in-the-Middle) 공격을 간과 한 SSL 암호화 결함에 대한 패치를 신속하게 발표하면서 나왔다. SSL (Secure Socket Layer) 취약성으로 인해 해커는 SSL / TLS 호스트 이름 확인 기능이 없어 전자 메일 및 로그인 자격 증명을 포함하여 통신 데이터를 가로 채고 도용 할 수있었습니다.

그러나이 패치는 iPhone 4 이상, 5 세대 iPod Touch 및 2 세대 iPad에만 적용됩니다. Mac 컴퓨터에서 패치가 발행되는시기는 알려지지 않았습니다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임