인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2020.04.23 21:07

iOS 메일에 원격 코드가 실행되는 심각한 취약점 존재

조회 수 1592 댓글 9

Extra Form
참고/링크	https://blog.zecops.com/vulnerabilities/...-the-wild/

미국의 보안 업체인 ZecOps가 iOS에 기본 탑재된 메일 기능에 심각한 취약점이 존재한다고 발표했습니다. 사용자가 클릭하지 않아도 원격으로 코드가 실행되며, 제로 데이 공격에 사용된 흔적이 있다고 합니다.

특수하게 조작한 이메일을 전송, iOS 12의 iOS MobileMail 앱과 iOS Mailid 컨텍스트에서 취약점을 트리거하도록 합니다. iOS 6 이상의 모든 iOS에 취약점이 있습니다. 최신 버전인 iOS 13.4.1도 예외는 아닙니다.

iOS의 MIME 라이브러리인 MFMutableData의 함수 [MFMutableData appendBytes : length :]의 구현 방법에 문제가 있어, 시스템 콜 ftruncate ()의 오류 검사가 잘못되면서 범위를 벗어난 쓰기 조작이 가능하다고 합니다.

iOS 12에서 이를 악용하면 메일 앱의 속도가 일시적으로 떨어지며, 성공 여부와 충돌이 일어나기도 합니다. 다행이도 iOS 13.4.5 베타에서는 이 취약점이 수정됩니다.

삭제 요청

TAG •

목록 스크랩

위로 아래로 댓글로 가기

Comments '9'

헥사곤윈 Close the World, Open the nExt 2020.04.24 00:11

iOS 4를 사용하고 있는 아이폰 4는 안전하군요? 보통 이메일 그거 쓰는데.
메인폰 iOS 12인데 메일앱 지워놔야겠네요.
?
NPU 2020.04.24 00:44

iOS4 기기를 업뎃 안하고 갖고 계신다니 대단합니다... 아이폰4 대부분은 이미 업데이트 해버렸을텐데
헥사곤윈 Close the World, Open the nExt 2020.04.24 00:55

다운그레이드 한 폰입니다. 원래 iOS 7인가 6 실행중이였구요.
이제 근데 앱스토어가 안되네요 ㄷㄷ
?
NPU 2020.04.24 00:48

메일을 열지 않아도 실행된다니... 피해자가 상당할 듯 ...
소스코드를 어떻게 알아냈나 했는데 메모리 디버깅으로 재현한 코드인가 보네요
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.04.24 01:01

메일앱 아예 지워버리고 Outlook 깔아쓰는데 의문의 이익을 얻었네요.
쿠민 나나니지 // MacBook Pro (14", M3 Pro) 2020.04.24 01:39

기본 메일앱이 뭔가 아쉬워서 Spark 쓰는데 이득을 봤군요(?)
?
RPCH 2020.04.24 10:06

기하급수적으로 늘어나는 빨강 동그라미 숫자 보기 싫어서 기본 메일 안쓰는데 다행입니다. ㅋ
SOCOM 2020.04.24 11:11

바로 삭제눌렀습니다...
?
쿠클라델 2020.04.24 21:18

애플 측에서 이거에 관한 반응을 내놓기는 했는데, "여튼 공격에 쓰인 적 없음 여튼 유저에게 위험 없음" 대충 이런 느낌이네요... 관련 기사 링크 달아둡니다.
https://www.theverge.com/2020/4/24/21234163/apple-ios-ipados-mail-app-security-flaw-statement-no-evidence-exploit

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

SKB 모뎀이 "3389" 빼고는 포트가 안열리네요;;

SKB 모뎀 마법사 페이지입니다. 공유기는 따로 있고요. 신축 아파트인데도 이상하게 신발장에 모뎀이 구축된 형태의 아파트입니다. 일단 제 메인 컴퓨터는 이중 라우터 방식이 아닙니다. 이중 라우터라면 "ISP - 모뎀 - 공유기 - COM...

Date2024.01.31 질문 By록키베어 Reply5 Views1008

Read More
No Image

스테이지엑스 28Ghz 대역 4301억원에 낙찰

스테이지엑스가 4301억원으로 28Ghz 대역 최종 낙찰 되었습니다 이로써, 제4이동통신사에 스테이지엑스가 선정되었습니다 스테이지엑스는 카카오 그룹의 알뜰폰 계열사였던 스테이지파이브가 신한투자증권, 카이스트, 연세의료원과 컨소시...

Date2024.01.31 소식 By공탱이 Reply20 Views1865

Read More
No Image

쓸만한 이미지호스팅 서비스가 있을까요?

기존에 NHN의 G2서비스를 이용하고 있었는데 해당서비스의 경우 따로 구매한 도메인을 연결하면 연결한 도메인에 대해서는 SSL 적용이 안되더라고요. 용도가 쇼핑몰 이미지용인데 그래버리면 크롬기반 브라우저에서 상품이미지가 안나오는...

Date2024.01.31 일반 By가네샤 Reply12 Views680

Read More
No Image

"가짜뉴스 만들어드립니다" 사이트 성행

사이트는 이용자가 유포하길 원하는 가짜뉴스를 영어와 일본어 등 4개 국어로 번역하는 서비스도 제공하고 있다. 클릭 수가 높은 가짜뉴스의 순위를 매겨 공개하고 1천명 이상을 속이면 문화상품권 5만원을 주겠다는 홍보도 이뤄지고 있다...

Date2024.01.31 소식 By낄낄 Reply5 Views670

Read More
No Image

페이팔 2500명, 블록 1000명 해고

PayPal is laying off 2,500 employees (engadget.com) Block is reportedly laying off around 1,000 workers (engadget.com) 페이팔이 인력의 9%를 감원한다고 발표했습니다. 이번 결정으로 약 2500명의 직원이 영향을 받을 것이며 20...

Date2024.01.31 소식 By아무개 Reply4 Views511

Read More
No Image

MVNO 온라인 가입 2차 인증 우회로 명의도용 피해 발생

[언론 보도] [단독] “누가 내 알뜰폰을 개통했나?” 작일(1/30) KBS 뉴스 9 첫 소식이었습니다. 참고/링크에서 원문 확인 가능합니다. 명의도용 피해자 인터뷰가 담겨 있습니다. 이어지는 기사 하나 더 보시겠습니다. [단독] “수사 착수·긴...

Date2024.01.31 소식 By임시닉네임 Reply3 Views611

Read More
독일 ICE 고속 열차의 대시보드는 윈도우 3.1 시스템으로 운영

독일 고속철도 회사가 윈도우 3.11 시스템을 다루는 관리자를 구인 중입니다. 이 시스템은 ICE 1과 ICE 2 고속 철도의 대시보드 제어에 사용합니다. 운전실에 정보를 표시하는 디스플레이 시스템이라고 합니다. 이 시스템 중 하나는 1996...

Date2024.01.31 소식 By낄낄 Reply28 Views2456

Read More
No Image

iOS 17 시스템 알림음이 크게 들리는데 방법 없을까요?

iOS 17 막 업뎃했을때는 없었는데 17.2 때부터 햅틱음이나 시스템 알림음 등이 제가 설정해놓은 값보다 너무 크게 들리고 있습니다. 17.3 업뎃할때는 없었는데 엊그제 부터 다시 크게 들리고 있어요. 그 와중에 멀티미디어음은 제가 세팅...

Date2024.01.30 질문 ByMycin Reply8 Views411

Read More
간단하다! 맥타입을 사용한 가독성 개선

저해상도에서는 윈도우 기본 클리어타입과 맑은 고딕이 더 좋은 가독성을 보여줄 수 있습니다. 기존에 FHD 디스플레이만 사용할때는 폰트 가독성에 대한 별 다른 불만이나 잡생각이 없었는데 최근 27" UHD로 바꾸니 윈도우 기본 클리어...

Date2024.01.30 일반 By유입입니다 Reply1 Views979

Read More
포토샵 폰트 사이즈가 달라졌어요

기글 메인에 걸 배너 이미지를 만들때 폰트를 이렇게 설정합니다. 그런데 메인 시스템에서는 폰트 크기 18pt로 하면 너무 작아서 30pt로 올려야 하고, 세컨 시스템에서는 18pt로 해도 잘 보이더라고요. 원래 18pt로 해도 잘 보이는 게 정...

Date2024.01.30 질문 By낄낄 Reply4 Views492

Read More
COOV 12/29 서비스 종료

[소식] 한 달쯤 전에 종료가 되었는데, 글 쓴 적이 없어 작성합니다. COOV는 코로나19 백신 접종 인증을 위해 사용하는 애플리케이션입니다. 12월 25일 자정 접속했는데 이런 공지가 뜨더라고요. 이 때는 본인인증 시스템이 돌아가서 기...

Date2024.01.30 소식 By임시닉네임 Reply14 Views1250

Read More
현실적인 동영상을 생성하는 구글 AI 모델, Lumiere

구글 리서치가 보다 현실적이고 일관성이 있는 동영상을 생성하는 AI 모델인 Lumiere를 발표했습니다. 문장이나 이미지에서 영상을 만들 수 있으며, 참고할만한 이미지의 스타일을 흉내내서 영상을 만들 수도 있습니다. 현재 나온 영상 ...

Date2024.01.30 소식 By낄낄 Reply2 Views746

Read More
No Image

워드패드와 코타나, 윈도우 11 카나리 빌드에서 제거됨

최신 버전의 윈도우 11 카나리 빌드에서 워드패드, 피플, 코타나가 제거됐습니다. 워드패드는 메모장이나 워드를, 코타나는 코파일럿 AI라는 대체제가 있으며 피플은... 그거 쓰는 사람이 있기는 했나 모르겠네요.

Date2024.01.30 소식 By낄낄 Reply7 Views524

Read More
엑셀에서 16비트 CPU를 실행

엑셀의 스프레트시트를 활용해서 16비트 3Hz로 작동하는 CPU를 만들었습니다. 128KB 메모리, 16색 128x128 해상도로 출력도 가능합니다. 엑셀의 조건부 서식 기능을 활용해 일종의 로직 회로를 만들고, 엑셀 CPU를 위한 어셈블리어를 만...

Date2024.01.30 소식 By낄낄 Reply13 Views2927

Read More
윈도우 11 인사이더 프리뷰 빌드 26040 발표

윈도우 11 인사이더 프리뷰 빌드 26040이 나왔습니다. 캡쳐 도구에서 안드로이드 모바일 디바이스의 최근 이미지/스크린샷에 쉽게 접근할 수 있습니다. 이 기능을 사용하면 안드로이드에서 새로운 사진이나 스크린샷이 생길 경우 바로 PC...

Date2024.01.28 소식 By낄낄 Reply8 Views1862

Read More