본문

BEST

[아이폰] 구글 프로젝트 제로 애플 arm시스템의 심각한 보안 결함 공개

일시 추천 조회 7741 댓글수 15

https://www.clien.net/service/board/news/15646141

 

프로젝트 제로팀은 애플에 이미 보고 했으며 일부내용은 ios13.5에서 패치되었으나 공개되지 않습니다.

(프로젝트 제로팀은 2020년 11월 현 상황에서도 충분히 공격적인 해킹이 가능할것으로 예상하고 있습니다 )



원격으로 커널을 조작하여 모든 공격을 할수 있으며 (임플란트 공격등) 실시간으로 원격 실행 및 감시도 가능합니다.


이 취약점은 모든 ios 기기 심지어도 arm 기반의 mac도 적용가능합니다(애플 arm8.5 그리고 AWDL을 쓰는 모든 기기에 적용됨)

(wifi만이 아니라 블루투스 공격도 가능)

 

-----------------------------------------------------------

 

애플 제품도 무선 해킹에 노출되 좀비가 될 수 있음

 

 



출처 : https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-radio-proximity.html


목록
이전글
다음글
1

댓글 15
BEST
여기에 ARM 달아두니 m1으로 착각하시는거 같은데 요건 airdrop이나 apple watch 연동등에 쓰이는 애플 AWDL 프로토콜을 이용한 해킹법입니다. 이미 https://covid19.apple.com/contacttracing 요 기능 적용되기 전인 5월달에 해결되었다고 하네요. iOS 14 사용중이면 문제없습니다.
HaHAAAAAAHAHAAHA | (IP보기클릭)203.246.***.*** | 20.12.02 11:31
BEST
진지하게 말해서 미국인이나 중국인은 결함에 대한 합당한 as를 받을수 있겠지만 한국은 힘들듯 하니 관망하고 2세대 가는게 낫지 않을지
루리웹-8549263921 | (IP보기클릭)61.255.***.*** | 20.12.02 11:08
BEST
원래 이런 게 암묵의 룰인지 뭔진 모르지만, 일단 해당되는 회사에 알리고 일정 시간 지난 다음에 이러이러한 게 있었다, 라고 알리는 거로 알고 있는데 그 동안 못 고치는 건 회사 욕을 해도 되긴 하지만 고쳤다먄 더 욕먹을 필요도 없죠. 이건 애플까인 저도 안 깝니다
GOD TouyamaNao | (IP보기클릭)39.7.***.*** | 20.12.02 11:37
BEST
발견했으니 애플이 돈 줄꺼냐 아니면 또 응 알고 있었어 시전할껀가
큰그림을보게 | (IP보기클릭)121.136.***.*** | 20.12.02 11:09
BEST
와 쩌네영
잠보곰 | (IP보기클릭)123.143.***.*** | 20.12.02 11:03

노출돼

★Beanie★ | (IP보기클릭)49.165.***.*** | 20.12.02 10:58
BEST

와 쩌네영

잠보곰 | (IP보기클릭)123.143.***.*** | 20.12.02 11:03
BEST

진지하게 말해서 미국인이나 중국인은 결함에 대한 합당한 as를 받을수 있겠지만 한국은 힘들듯 하니 관망하고 2세대 가는게 낫지 않을지

루리웹-8549263921 | (IP보기클릭)61.255.***.*** | 20.12.02 11:08
루리웹-8549263921

그냥 한국 사업 접으라고 하고 루리웹 애플 게시판도 없애야 겠네요.

Love갓성,갓플 | (IP보기클릭)73.231.***.*** | 20.12.03 09:11
BEST

발견했으니 애플이 돈 줄꺼냐 아니면 또 응 알고 있었어 시전할껀가

큰그림을보게 | (IP보기클릭)121.136.***.*** | 20.12.02 11:09
큰그림을보게

이미 고침. 그리고 이런게 있었다 하고 공개한거

EliLove | (IP보기클릭)121.136.***.*** | 20.12.02 11:54
큰그림을보게

화이트해커들한텐 기업인데 당연히 돈주지. 금전적 보상 안해주면 그걸 뒷세계에 팔면 취약점 1개에 몇백만달러는 받을텐데 애플이 아무리 마진챙기는 이미지라지만 바보는 아님

ShadowLink | (IP보기클릭)116.124.***.*** | 20.12.02 13:54

이런.. 고민되넹

カオナシ | (IP보기클릭)59.7.***.*** | 20.12.02 11:20

어차피 항상 초기버전은 과도기...

알레폰드 | (IP보기클릭)125.128.***.*** | 20.12.02 11:23

올해 5월에 출시된 iOS 13.5 에서 이미 고쳐진 취약점이라고...

아이모야 | (IP보기클릭)107.2.***.*** | 20.12.02 11:29
BEST

여기에 ARM 달아두니 m1으로 착각하시는거 같은데 요건 airdrop이나 apple watch 연동등에 쓰이는 애플 AWDL 프로토콜을 이용한 해킹법입니다. 이미 https://covid19.apple.com/contacttracing 요 기능 적용되기 전인 5월달에 해결되었다고 하네요. iOS 14 사용중이면 문제없습니다.

HaHAAAAAAHAHAAHA | (IP보기클릭)203.246.***.*** | 20.12.02 11:31
HaHAAAAAAHAHAAHA

식겁했네요. 좋은 정보 감사합니다.

ionseok | (IP보기클릭)175.198.***.*** | 20.12.02 13:37
BEST

원래 이런 게 암묵의 룰인지 뭔진 모르지만, 일단 해당되는 회사에 알리고 일정 시간 지난 다음에 이러이러한 게 있었다, 라고 알리는 거로 알고 있는데 그 동안 못 고치는 건 회사 욕을 해도 되긴 하지만 고쳤다먄 더 욕먹을 필요도 없죠. 이건 애플까인 저도 안 깝니다

GOD TouyamaNao | (IP보기클릭)39.7.***.*** | 20.12.02 11:37
GOD TouyamaNao

암묵의 룰이라기보단 그걸 그렇다고 그대로 발견하는 족족 공개해버리면 그냥 대놓고 기업 공격받으라고 하는꼬라지라서...저사람들은 애초에 보안 전문가라서 그걸 수정하길 바라지 기업 망하라고 사보타주하는 집단이 아님

ShadowLink | (IP보기클릭)116.124.***.*** | 20.12.02 13:56

본인들스스로 보안의 애플 이라고 했으니까

관주 | (IP보기클릭)39.7.***.*** | 20.12.02 12:47
댓글 15
1
로그인이 필요합니다.
목록
이전글
다음글
위로가기
인증글 베스트
공지
업데이트 내역 / 버튜버 방송 일정
[기타] 애플 자체 AI 서버칩 개발중, 25년 하반기 양산 예상 (5)
Landsknecht™ | 추천 7 | 조회 1912 | 날짜 2024.04.24
[VR] '밍치 궈' 애플, 비전 프로의 출하량 전망치를 하향 조정. (18)
Fadeb_M | 추천 5 | 조회 2336 | 날짜 2024.04.24
[VR] 애플, 비전 프로 생산량 줄인다…수요 부진 탓 (24)
사쿠라모리 카오리P | 추천 12 | 조회 6029 | 날짜 2024.04.24
[아이폰] 아이폰16, 물리 버튼 모두 없앨까…정전식 터치 모듈 주문 '포착' (11)
사쿠라모리 카오리P | 추천 1 | 조회 3125 | 날짜 2024.04.24
[기타] 현대카드 '콜라보' 비용만 年 5000억…쌓여가는 애플페이 '청구서' (26)
원히트원더-미국춤™ | 추천 3 | 조회 4704 | 날짜 2024.04.24
[아이패드] 애플 아이패드 전용 계산기 앱, 올해 하반기 출시 예정 (62)
Landsknecht™ | 추천 14 | 조회 11214 | 날짜 2024.04.24
[아이패드] 애플 신제품 발표 이벤트 5월 7일 확정 (27)
Landsknecht™ | 추천 13 | 조회 12781 | 날짜 2024.04.23
[아이폰] 애플 파인우븐케이스, 시즌 신색상으로 계속 출시 (12)
Landsknecht™ | 추천 2 | 조회 3927 | 날짜 2024.04.23
[아이폰] 24년1분기 중국 스마트폰 시장 점유율, 애플 19.1% 감소 (7)
Landsknecht™ | 추천 6 | 조회 2098 | 날짜 2024.04.23
[아이폰] 육해공군 본부 아이폰 금지 검토…전군 확대 가능성 (70)
루리웹-2650969827 | 추천 16 | 조회 14474 | 날짜 2024.04.23
[기타] 애플, AI 스타트업 '데이터칼랩' 인수…iOS18 대대적 준비 박차
사쿠라모리 카오리P | 추천 1 | 조회 1255 | 날짜 2024.04.23
[아이폰] 애플 팀쿡 CEO, 혁신적 기술로 탄소배출량 55% 이상 감축 발표 (18)
Landsknecht™ | 추천 8 | 조회 4191 | 날짜 2024.04.23
[아이폰] 에이닷, 전화걸기 개선, 업체 번호 확인가능, 스팸확인기능 추가 (10)
빡통이 | 추천 3 | 조회 1793 | 날짜 2024.04.23
[아이폰] 유럽 중앙은행, 애플 NFC 개방안 충분하지 않다며 EU에 제소 (19)
스텔D | 추천 12 | 조회 3399 | 날짜 2024.04.23
[VR] Mark Gurman : 비전 프로를 기억하시나요? (26)
Fadeb_M | 추천 7 | 조회 3387 | 날짜 2024.04.23
[VR] 초기 과대 광고 이후 관심 하락으로 비전 프로 수요 감소 (17)
오덕살맨 | 추천 18 | 조회 5462 | 날짜 2024.04.23
[기타] 애플 AI는 어떤 모습일까 (5)
사쿠라모리 카오리P | 추천 1 | 조회 2018 | 날짜 2024.04.23
[아이패드] 애플 신형 아이패드 에어 출시 임박, 주요 신제품 출시 내용 (16)
Landsknecht™ | 추천 8 | 조회 6512 | 날짜 2024.04.23
[아이패드] 애플 신형 아이패드 에어 12.9인치, ESR 케이스 판매 시작 (22)
Landsknecht™ | 추천 4 | 조회 8068 | 날짜 2024.04.22
[아이폰] "애플 살아남으려면 저가 아이폰 만들어야"-블룸버그 (47)
오버테크 | 추천 9 | 조회 8947 | 날짜 2024.04.22
[기타] 2024년 A18 칩의 청사진…얼마나 똑똑해질까? (3)
사쿠라모리 카오리P | 추천 2 | 조회 2308 | 날짜 2024.04.22
[기타] "애플, 6월 WWDC서 온디바이스 AI sLM 공개...클라우드는 타사 모델로" (4)
사쿠라모리 카오리P | 추천 1 | 조회 1769 | 날짜 2024.04.22
[기타] 애플 '파인우븐 케이스', 결국 생산 중단…신소재 시도 예정 (12)
사쿠라모리 카오리P | 추천 1 | 조회 2537 | 날짜 2024.04.22
[아이폰] 애플 M3 없이 바로 M4 맥미니 하반기에 출시 예정 (10)
Landsknecht™ | 추천 7 | 조회 8439 | 날짜 2024.04.22
[아이폰] [루머] 애플, 파인우븐 액세서리 생산 중단 (38)
크로스경사 | 추천 18 | 조회 11578 | 날짜 2024.04.21
[VR] 애플 비전프로는 수술 과정에 혁명을 일으키고 있습니다. (31)
V-DKB | 추천 16 | 조회 12606 | 날짜 2024.04.21
[기타] AltStore, 대체 앱스토어 AltStore PAL 출시 (EU 한정) (11)
GPixel | 추천 1 | 조회 2948 | 날짜 2024.04.20
[기타] 일론 머스크 "美 틱톡 금지법은 표현의 자유 침해…통과 반대" (17)
GPixel | 추천 1 | 조회 3138 | 날짜 2024.04.20

1 2 3 4 5

글쓰기
유머 BEST
힛갤
오른쪽 BEST
인기 검색어
유저게시판 최신글
  1. 1. 블루아카
  2. 2. 버튜버
  3. 3. 원피스
  4. 4. 원신
  5. 5. 라오
  6. 6. 니케 2
  7. 7. 스텔라
  8. 8. 스타레일 4
  9. 9. @ 2
  10. 10. 던파 6
  11. 11. 말딸 5
  1. 12. 유희왕 5
  2. 13. 트릭컬 4
  3. 14. 림버스 1
  4. 15. 건담
  5. 16. 하이브 2
  6. 17. 민희진 7
  7. 18. 블루 1
  8. 19. 야구 1
  9. 20. 뉴진스 2
  10. 21. 인방new
  11. 22. 범죄도시 2

신설 게시판