Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

소식
2019.09.08 02:10

애플 iOS 10~12의 취약점

profile
조회 수 1090 댓글 5
Extra Form
참고/링크 https://googleprojectzero.blogspot.com/2...ploit.html

구글 프로젝트 제로는 iOS 10~12 버전에 취약점이 존재한다고 밝혔습니다. 5개의 취약 체인에 14개의 취약점이 존재하는데, 7개는 아이폰 웹브라우저, 5개는 커널, 2개는 샌드박스 탈출입니다. 

 

권한 상승 체인 중 한개 이상이 제로데이 취약점이며, 특정 웹사이트에 접속하는 것만으로도 공격이 이루어집니다. 애플은 이 취약점으로 공격받은 아이폰이 일부라고 설명했습니다. 


TAG •

  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2019.09.08 06:08
    애플의 일부는 분명 0.0001%라고 할듯싶군요 =_ =
  • ?
    오곡미숫가루 2019.09.08 12:46
    웹브라우저야 예전부터 그래서 그럴만한데 커널문제랑 샌드박스 탈출은 좀 크네요
  • ?
    포인트 팡팡! 2019.09.08 12:46
    오곡미숫가루님 축하합니다.
    팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.
    크리티컬이 발생했습니다.
    당첨된 포인트의 2배인 총 20포인트를 받으셨습니다.
  • profile
    Touchless 2019.09.08 23:40
    6월에 파이어폭스도 샌드박스 탈출 취약점이 있어서
    긴급 패치가 두 번이나 올라왔는데,

    파이어폭스 제로데이 취약점 패치한 새 버전 발표
    https://m.ruliweb.com/news/board/1003/read/2187912?%29=&view=default&page=61

    iOS에서도 샌드박스 탈출 취약점이 발견되었군요.
  • ?
    NPU 2019.09.13 01:53
    이렇게 탈탈 털리고서 얼굴에 철판깔고 꾸준히 보안으로 광고하는게 쉽진 않을텐데요

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    iOS 13.5 릴리즈

    iOS 13.5가 릴리즈 되었습니다.   변경사항 iOS 13.5는 얼굴에 마스크를 착용 중일 때 Face ID가 있는 기기에서 암호 필드에 대한 접근 속도를 높이고 공중보건 당국의 COVID-19 접촉 추적 앱을 지원하는 노출 알림 API를 소개합니다. 또...
    Date2020.05.21 소식 By깍지 Reply5 Views433
    Read More
  2. 윈도우 터미널 정식 버전 발표

    마이크로소프트가 윈도우 터미널의 정식 버전을 발표했습니다. 쉽고 빠르며 효율적이면서도 강력한 커맨드 라인 툴로 유니코드/UTF-8과 GPU 가속 등도 지원합니다. 작년에 발표하고 https://gigglehd.com/gg/4846713 1년만에 정식 버전이 ...
    Date2020.05.21 소식 By낄낄 Reply8 Views698 file
    Read More
  3. 구글 공식 모바일 앱, 다크 모드 추가

    안드로이드와 iOS의 구글 앱에 다크 모드가 추가됩니다. 주말에 해당 기능을 제공하는 버전이 올라갈 듯 합니다.
    Date2020.05.21 소식 By낄낄 Reply0 Views415 file
    Read More
  4. 리눅스용 윈도우 서브시스템에 다이렉트 X 출시 예정

    마이크로소프트가 리눅스용 윈도우 서브시스템에 다이렉트 X API 지원을 추가할 계획입니다. WINE은 다이렉트 3D 명령을 OpenGL로 직접 변환하지만, 마이크로소프트는 다이렉트 X의 실제 인터페이스를 제공해 하드웨어(호스트의 커널 모드...
    Date2020.05.21 소식 By낄낄 Reply2 Views357 file
    Read More
  5. 아이패드용 포토샵, 커브 기능 추가

    포토샵의 아이패드 버전에 커브 기능과 펜 민감도를 설정하는 기능이 추가됐습니다. 포토샵에서 귀찮으니 레벨을 쓴다고 하면 어디 그런 천한 기능을 쓰냐며 버럭하는 디자인쟁이들이 몇명 있었는데.. 이걸 보고 이제야 아이패드 버전을 ...
    Date2020.05.21 소식 By낄낄 Reply1 Views196 file
    Read More
  6. No Image

    블루투스 페어링의 스푸핑 취약점

    블루투스로 장치를 연결할 때는 링크 키를 사용해 두 장치를 페어링합니다. 하지만 공격자가 페어링된 디바이스인것처럼 속여 링크 키를 알지 못해도 페어링하는 취약점이 발견됐습니다. 페어링 방식이 Secure Connection이나 Legacy Secu...
    Date2020.05.21 소식 By낄낄 Reply0 Views179
    Read More
  7. 크롬 보안 기능, 지메일과 구글 드라이브로 확장

    구글 크롬의 새로운 기능들입니다. 원문에는 움짤이 많아서 사진은 한장만 넣었습니다. 세이프티 체크는 크롬의 보안 상태를 확인하는 기능입니다. 크롬 버전, 세이프 브라우징, 위험한 익스텐션의 존재, 유출 가능성이 있는 비밀번호를 ...
    Date2020.05.21 소식 By낄낄 Reply0 Views745 file
    Read More
  8. No Image

    '굿바이' 공인인증서…전자서명법, 국회 본회의 통과

    공인인증서가 21년의 역사를 뒤로 하고 폐지된다. 국회는 20일 본회의를 열고 '공인인증서 폐지'를 골자로 한 전자서명 전부개정법률안을 통과시켰다. (중략) 전자서명 전부개정법률안은 기존 법이 공인인증서에 부여해왔던 지위...
    Date2020.05.20 소식 By낄낄 Reply5 Views378
    Read More
  9. TCP포트 검사 공격 질문입니다.

      E-SET 인터넷 시큐리티 사용중입니다. 근래 들어서 저런 공격탐지 메시지가 자꾸 뜨는데요, 일단 차단되었다고 나오니 큰 걱정은 안하고 있습니다만 왜 이런게 자꾸 나오는 걸까요? 해당 IP주소는 중국이나 폴란드, 네덜란드(스샷의 위...
    Date2020.05.20 질문 By아즈텍 Reply14 Views334 file
    Read More
  10. 해외 가상번호 계정에서의 카카오페이 사용

    친구 물리문제 대신 풀어주고 카톡 깊콘 받았는데...       문제는, 지금 제가 쓰는 계정이 해외 가상번호로 생성한 계정이고 실번을 사용한 본계가 따로 있습니다. 그래서 카톡내 전화번호 변경 등의 꼼수를 사용할 수도 없는 노릇이거든...
    Date2020.05.20 질문 By우즈 Reply3 Views409 file
    Read More
  11. SMB 2.0과 3.0 중 어느 프로토콜이 실사용으로 좋을까요?

    알고있기론  SMB가 4.0까지 나온걸로 알고 있습니다.   SMB 1.0은 워너크라이 이후 윈도우에서 강제로 빠진걸로 압니다.   기글이나 다른곳에서 아직도 SMB 1.0을 쓰는 곳이 많다해서 에잉 쯧쯧하고 있는데   제 시놀로지를 확인해보니 1....
    Date2020.05.20 질문 Bywu89p3 Reply11 Views474 file
    Read More
  12. No Image

    지금 KT 해외망 접속 어떠신가요?

    에픽게임즈 GTA5다운로드 속도가 느리긴 합니다 https://gigglehd.com/gg/7332981 요즘 KT 해외망 노답이던데 NTT쪽 문제인가 봅니다. https://gigglehd.com/gg/7329599 하필 반기가랜으로 바꾼 후에 속도가 느려져서 어디가 문제인가 했...
    Date2020.05.20 질문 By낄낄 Reply8 Views407
    Read More
  13. No Image

    arm 윈도우 10, x64 코드 실행 가능

    arm 아키텍처를 위한 윈도우 10에서 x64 코드 에뮬레이션을 실행할 수 있습니다. 지금까지는 x86 32비트 애플리케이션만 실행할 수 있었습니다. arm 윈도우 10을 운용하는 제품의 활용도가 앞으로 더 넓어질 것 같네요.
    Date2020.05.20 소식 By낄낄 Reply2 Views462
    Read More
  14. No Image

    데이터센터에 침입해 가상화폐를 채굴하는 공격 시도

    영국, 독일, 스위스의 대학교에서 운용하는 데이터센터에 칩입, 가상화폐를 채굴하는 코드를 실행하려던 시도가 적발됐습니다. 영국 애든보러 대학교에서 ARCHER 노드의 보안 취약점을 악용해 칩입했는데, 학교 쪽에서는 SSH 비밀번호를 ...
    Date2020.05.19 소식 By낄낄 Reply2 Views418
    Read More
  15. 윈도우 10의 2004 업데이트, 블루투스 스피커 스트리밍 지원

    윈도우 7에서는 블루투스 A2DP 동기화를 통해 스마트폰의 소리를 컴퓨터 스피커로 스트리밍할 수 있었습니다. 이 기능이 윈도우 10의 5월 업데이트, 버전 2004에서 돌아옵니다.
    Date2020.05.19 소식 By낄낄 Reply8 Views1090 updatefile
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 236 Next
/ 236

최근 코멘트 30개
포인트 팡팡!
09:38
얄딘
09:38
analogic
09:34
라데온HD6950
09:31
Loliconite
09:30
슈베아츠
09:28
야메떼
09:26
라데온HD6950
09:25
망극이
09:24
깍지
09:23
스파르타
09:23
망극이
09:22
유카
09:20
유카
09:18
가네샤
09:16
유우나
09:15
까르르
09:10
mysticzero
09:09
금산조
09:09
0.1
09:09
방송
09:09
라데온HD6950
09:08
AleaNs
09:06
Retribute
09:02
방송
08:59
방송
08:57
호무라
08:56
방송
08:53
까르르
08:52
람jae
08:51

MSI 코리아
지원아이앤씨
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소