인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2021.09.26 01:34

애플, 제로데이 취약점 제보를 덮음

조회 수 1649 댓글 8

Extra Form
참고/링크	https://habr.com/en/post/579714/

개발자가 애플 보안 취약점 제보 프로그램에 참여하면서 느낀 점에 대해 쓴 글입니다.

4개의 제로데이 취약점을 보고해 3개는 최신 iOS 15.0 버전에 적용됐고 다른 하나는 14.7에 적용됐으나, 이 점을 밝히지 않았다네요.

애플은 이 점에 대해 사과하고 다음 업데이트의 보안 컨텐츠 페이지에 공개하겠다고 약속했으나, 이후 세번의 업데이트 동안 약속을 어겼습니다.

이 개발자는 해명을 받지 않으면 관련 내용을 공개하겠다고 전달했으며, 실제로 그렇게 했습니다. 문제가 되는 취약점의 자세한 내용은 출처에서 보세요.

삭제 요청

TAG •

애플,
취약점,

Prev 28GHz NR이 지하철 Wi-Fi용 망으로 상용화 예정 28GHz NR이 지하철 Wi-Fi용 망으로 상용화 예정 2021.09.28by 임시닉네임 KT 초고속 인터넷 요금제 명칭개편('21.9.25) Next

KT 초고속 인터넷 요금제 명칭개편('21.9.25) 2021.09.26by 낄낄

목록 스크랩

위로 아래로 댓글로 가기

Comments '8'

슬렌네터 Human is just the biological boot loader for A.I. 2021.09.26 03:16

ㄹㅇ 애플 왜이러는거지
Colorful 2021.09.26 08:56

3개의 취약점은 여전히 15.0에서 수정되지 않았고 1개의 취약점만 14.7에 패치 후 알리지 않았다는 내용 같네요.
파란화면 2021.09.26 15:29

제로디움보다 페이도 적게 주면서 일처리도 구리네요
?
록키베어 2021.09.26 16:56

제 꿈은 애플이 되는 겁니다. 악마가 되고 싶어요.
?
아이들링 2021.09.26 17:06

안드os 취약점보다 ios 취약점이 가격이 싸다는 글을 봤던거 같은데...
FactCore Fact Bomber 2021.09.27 13:42

보안의 애플 (쑻)
자칭 故 앤드류 베닌텐디의 명복을 빏니다. 2021.09.28 09:23

언제나의 애플이네요
씨퓨 2021.10.03 01:59

공격에 이용당하고 있다는 정황이 없는 보안 취약점을 제로데이라고 부르는건 선동인데 말이죠… 그래서 보안 커뮤니티도 저 제보자에 대해 꽤 떨떠름한 반응이더라고요. 제로데이 용어를 남발하는게 아무래도 양치기소년 효과를 준다고요

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

알리바바, 모든 플랫폼에서 가상화폐 채굴 관련 제품 판매 금지

알리바바는 자신들이 운영하는 모든 플랫폼에서 가상화폐 채굴 관련 제품 판매를 금지한다고 발표했습니다. 중국 정부의 지침에 따른 것이며, 가상화폐 채굴 관련 액세서리와 채굴기가 여기에 포함됩니다. 알리익스프레스와 타오바오에서...

Date2021.09.29 소식 By낄낄 Reply2 Views745

Read More
No Image

EFF, HTTPS Everywhere 플러그인이 사명을 다했다고 선언 (deprecated)

전자 프론티어 재단(EFF, Electronic Frontier Foundation) 에서 개발한 HTTPS Everywhere 브라우저 플러그인(https 사이트가 있으면 리다이렉트 해주는 플러그인입니다.)을 2022년 종료 시킵니다. 제목이 참 인상깊네요 - HTTPS Is Act...

Date2021.09.29 소식 By책읽는달팽 Reply1 Views839

Read More
BloodyStealer: 앱/웹의 쿠키/암호/스크린샷/세션 데이터를 훔치는 트로이

앱/웹의 쿠키/암호/스크린샷/세션 데이터를 훔치는 트로이 목마인 BloodyStealer가 발견됐습니다. 3월부터 목격됐는데 스팀, 에픽 게임 스토어, 오리진 등도 표적으로 삼았다고 합니다. 데이터 탈취 외에도 탐지 회피, 리버스 엔지니어링/...

Date2021.09.29 소식 By낄낄 Reply0 Views342

Read More
애인의 암호를 맞추려고 노력해본 사람이 절반 이상

미국 Beyond Identity가 미국에 거주중인 1015명을 대상으로 조사한 결과입니다. 암호를 알아내기 위해 시도한 경우인데, 애인은 51.6%, 부모는 40.2%, 아이는 24.6%, 동료는 21.7%, 전 배우자는 19.9%, 친구는 19.1%, 형제는 17%였습니다...

Date2021.09.29 소식 By낄낄 Reply2 Views527

Read More
카카오페이 OS 지원 축소

킷캣은 서서히 지원중단 많아진다는 것을 느껴왔는데, 마시멜로까지 한번에 중단되는군요. 갤럭시 노트4 굴리기가 더 힘들어지겠습니다.

Date2021.09.28 소식 By임시닉네임 Reply19 Views1875

Read More
No Image

28GHz NR이 지하철 Wi-Fi용 망으로 상용화 예정

이르면 한 달 뒤인 10월 말에 성수지선 (서울 2호선 성수-신설동)에 적용된다고 합니다.

Date2021.09.28 소식 By임시닉네임 Reply6 Views776

Read More
No Image

애플, 제로데이 취약점 제보를 덮음

개발자가 애플 보안 취약점 제보 프로그램에 참여하면서 느낀 점에 대해 쓴 글입니다. 4개의 제로데이 취약점을 보고해 3개는 최신 iOS 15.0 버전에 적용됐고 다른 하나는 14.7에 적용됐으나, 이 점을 밝히지 않았다네요. 애플은 이 점에 ...

Date2021.09.26 소식 By낄낄 Reply8 Views1649

Read More
KT 초고속 인터넷 요금제 명칭개편('21.9.25)

■ 적용일정 - '21년 9월 25일 ■ 개정사항 - 초고속인터넷 이용약관 內 요금제 명칭 변경 (속도 기준) 슈퍼프리미엄(구.10G), 프리미엄플러스(구.5G), 프리미엄(구.2.5G), 에센스(구.1G), 베이직(구.500M), 슬림플러스(구.200M), 슬림(...

Date2021.09.26 소식 By낄낄 Reply37 Views3061

Read More
PC 카카오톡 업데이트, 그리고 경로의존성

피씨용 카카오톡에는 다음과 같은 기능이 있습니다. 이것이 무엇이냐 하니, 현재 컴퓨터에 떠 있는 창 중 일부를 선택하여 채팅방에 보낼 수 있는 기능입니다. 일종의 스샷인데, 내가 원하는 곳만 찍어서 보낼 수 있다는 장점이 있죠....

Date2021.09.25 일반 Byveritas Reply6 Views1454

Read More
윈도우 11 인사이더 빌드 22000.194 ISO 파일 배포

윈도우 11 인사이더 빌드 22000.194 버전의 ISO 파일 배포가 시작됐습니다. 윈도우 11에서 바뀌는 보조 프로그램들이 대거 업데이트됐습니다.

Date2021.09.25 소식 By낄낄 Reply1 Views885

Read More
No Image

OpenWRT 21.02 버전이 정식 릴리즈

2021년 9월 4일에 OpenWrt 21.02.0 첫 정식 버전이 공개됐습니다. 기존의 19.07.X 버전과의 큰 변경점은 WPA3 정식 포함과 커널 버전 4.14에서 5.4로 업데이트 입니다. 그리고 최소 지원 사양이 4/32MB 에서 8/64MB 로 올랐습니다. Highli...

Date2021.09.24 소식 By실핀 Reply3 Views833

Read More
No Image

중국중앙은행, 가상화폐 거래 철퇴…"법정화폐와 교환 등 엄금"

중국 금융계망 등 매체들에 따르면 중국인민은행은 24일 발표한 가상화폐 거래 관련 통지에서 "가상 화폐는 법정 화폐와 동등한 법적 지위를 보유하지 않는다"며 "가상 화폐 관련 업무 활동은 불법적인 금융 활동에 속한다"고 강조했다. ...

Date2021.09.24 소식 By낄낄 Reply5 Views880

Read More
M1을 지원하는 VMware 테크 프리뷰 출시

https://blogs.vmware.com/teamfusion/2021/09/fusion-for-m1-public-tech-preview-now-available.html?utm_source=rss&utm_medium=rss&utm_campaign=fusion-for-m1-public-tech-preview-now-available VMware가 약속대로 M...

Date2021.09.24 일반 ByNPU Reply5 Views1539

Read More
안드로이드용 엣지 브라우저가 이상해졌어요.

Gpad용 엣지 브라우저가 업데이트가 되었는데 영 좀 이상해졌어요. 예전에는 저 우측상단을 누르면 아래 아이패드용 화면처럼 즐겨찾기를 바로 확인할 수 있었는데 이젠 저 상태에서 한 번 더 눌러야 즐겨찾기 들어가져요. 게다가 저 ...

Date2021.09.23 일반 By아즈텍 Reply8 Views976

Read More
No Image

웃을수 없는 중소 알뜰폰

MVNO 회선수는 연내 1천만회선 돌파예정, 현 980여만 회선 이중 약 600여만 회선이 개인사용 (나머지는 IoT용 등등) 중소사업자의 경쟁력은 향상되지 않았으며, MNO자회사 점유율이 높고 CS품질은 떨어진다는 평가 - MNO 자회사도 C...

Date2021.09.21 일반 By임시닉네임 Reply5 Views1945

Read More