페가수스 프로젝트(Pegasus Project)라고 하는 대형 스파이웨어 스캔들 때문에 주가까지 하락한 애플의 아이폰에서 엎친 데 덮친 격으로 아직 패치가 되지 않은 취약점이 발견됐다.
원래 문제가 됐던 것은 iOS 14.6 버전에서 발견된 디도스 취약점으로, 지난 정기 패치를 통해 해결이 된 바 있다.
애플은 이 취약점에 CVE 번호를 부여하지 않았었다. 하지만 보안 업체 젝옵스(ZecOps)가 분석한 결과, 이 취약점을 통해 원격 코드 실행 공격을 하는 것이 가능하다는 걸 알아냈다.
해당 취약점의 이러한 특성을 모르는 상태에서 애플이 패치를 진행했기 때문에 현재 완전히 최신화 된 아이폰이라 하더라도 원격 코드 실행 공격이 가능하다는 뜻이 된다.
젝옵스 측은 이 취약점에 와이파이데몬(WiFiDemon)이라는 이름을 붙였다.
와이파이데몬 익스플로잇에 성공할 경우 공격자는 원격 코드 실행을 통해 장비를 완전히 장악할 수 있게 되고, 따라서 민감한 데이터를 마음껏 훔쳐낼 수 있게 된다고 한다.
폐쇄성을 대가로 감수하고 보안성을 챙긴다 해서 믿은건데.. 이러면 그냥 단점 아닌감...
너무 연속적으로 뚫리는거 아니니 맨날 티비 광고로도 보안보안 거리더니
아이폰은 아무거나 눌러도 해킹 안 당한다고 해서 안심했는데... 무섭네
샌드박스라서 아이폰이 knox보다 안전하다고 우기는 foranie 이거 해명 좀...
보안업계에서 한때 종사했던 사람으로써 말하자면.. '일반인'들이 저 보안취약점으로 인해 어떠한 손해를 볼 확률은 0%에 가깝습니다. 즉, 일반인들은 애시당초 공격대상 '꺼리'도 안된다는 말이고... 저게 성공할 확률도 지극히 낮습니다. -------------------------------------- 안드스마트폰에도 해당되는 이야기네요 역시 안드나 애플이나!
폐쇄성을 대가로 감수하고 보안성을 챙긴다 해서 믿은건데.. 이러면 그냥 단점 아닌감...
'상대적'으로 보안성이 높다는거지. 보안성 0%라는게 아니죠~ㅎㅎㅎ
아이폰은 아무거나 눌러도 해킹 안 당한다고 해서 안심했는데... 무섭네
너무 연속적으로 뚫리는거 아니니 맨날 티비 광고로도 보안보안 거리더니
샌드박스라서 아이폰이 knox보다 안전하다고 우기는 foranie 이거 해명 좀...
설명이 너무 어려운데;;; 일반 유저가 일단 주의할것은 모르는 와이파이 함부로 연결시키지마라. 특히 @ 뭐뭐 주소이상한건 더더욱. 와이파이 자동연결 꺼놔라 이정도 인가
보안업계에서 한때 종사했던 사람으로써 말하자면.. '일반인'들이 저 보안취약점으로 인해 어떠한 손해를 볼 확률은 0%에 가깝습니다. 즉, 일반인들은 애시당초 공격대상 '꺼리'도 안된다는 말이고... 저게 성공할 확률도 지극히 낮습니다. 이건 마치... 과거의 터치ID의 아이폰을... 상대방 손가락 지문을 채취해서 그걸 가지고 실리콘으로 손가락 모양을 만들어서 터치ID 뚫었다고.. 하는것과 비슷한 맥락;;
empty_0711
보안업계에서 한때 종사했던 사람으로써 말하자면.. '일반인'들이 저 보안취약점으로 인해 어떠한 손해를 볼 확률은 0%에 가깝습니다. 즉, 일반인들은 애시당초 공격대상 '꺼리'도 안된다는 말이고... 저게 성공할 확률도 지극히 낮습니다. -------------------------------------- 안드스마트폰에도 해당되는 이야기네요 역시 안드나 애플이나!
그러게요 안드로이드도 일반인들이 손해볼 가능성이 0%에 가까우니 안드나 ios나 그게 그거네요!
안드건 애플이건 보안에 주의 하라는거지