Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

Extra Form
참고/링크 https://habr.com/en/post/579714/

개발자가 애플 보안 취약점 제보 프로그램에 참여하면서 느낀 점에 대해 쓴 글입니다. 

 

4개의 제로데이 취약점을 보고해 3개는 최신 iOS 15.0 버전에 적용됐고 다른 하나는 14.7에 적용됐으나, 이 점을 밝히지 않았다네요.

 

애플은 이 점에 대해 사과하고 다음 업데이트의 보안 컨텐츠 페이지에 공개하겠다고 약속했으나, 이후 세번의 업데이트 동안 약속을 어겼습니다. 

 

이 개발자는 해명을 받지 않으면 관련 내용을 공개하겠다고 전달했으며, 실제로 그렇게 했습니다. 문제가 되는 취약점의 자세한 내용은 출처에서 보세요.


TAG •

  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2021.09.26 03:16
    ㄹㅇ 애플 왜이러는거지
  • profile
    Colorful 2021.09.26 08:56
    3개의 취약점은 여전히 15.0에서 수정되지 않았고 1개의 취약점만 14.7에 패치 후 알리지 않았다는 내용 같네요.
  • profile
    파란화면 2021.09.26 15:29
    제로디움보다 페이도 적게 주면서 일처리도 구리네요
  • ?
    록키베어 2021.09.26 16:56
    제 꿈은 애플이 되는 겁니다. 악마가 되고 싶어요.
  • ?
    아이들링 2021.09.26 17:06
    안드os 취약점보다 ios 취약점이 가격이 싸다는 글을 봤던거 같은데...
  • profile
    title: 흑우FactCore      Fact Bomber 2021.09.27 13:42
    보안의 애플 (쑻)
  • profile
    title: 고양이자칭      故 앤드류 베닌텐디의 명복을 빏니다. 2021.09.28 09:23
    언제나의 애플이네요
  • profile
    씨퓨 2021.10.03 01:59
    공격에 이용당하고 있다는 정황이 없는 보안 취약점을 제로데이라고 부르는건 선동인데 말이죠… 그래서 보안 커뮤니티도 저 제보자에 대해 꽤 떨떠름한 반응이더라고요. 제로데이 용어를 남발하는게 아무래도 양치기소년 효과를 준다고요

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. BloodyStealer: 앱/웹의 쿠키/암호/스크린샷/세션 데이터를 훔치는 트로이

    앱/웹의 쿠키/암호/스크린샷/세션 데이터를 훔치는 트로이 목마인 BloodyStealer가 발견됐습니다. 3월부터 목격됐는데 스팀, 에픽 게임 스토어, 오리진 등도 표적으로 삼았다고 합니다. 데이터 탈취 외에도 탐지 회피, 리버스 엔지니어링/...
    Date2021.09.29 소식 By낄낄 Reply0 Views306 file
    Read More
  2. 애인의 암호를 맞추려고 노력해본 사람이 절반 이상

    미국 Beyond Identity가 미국에 거주중인 1015명을 대상으로 조사한 결과입니다. 암호를 알아내기 위해 시도한 경우인데, 애인은 51.6%, 부모는 40.2%, 아이는 24.6%, 동료는 21.7%, 전 배우자는 19.9%, 친구는 19.1%, 형제는 17%였습니다...
    Date2021.09.29 소식 By낄낄 Reply2 Views487 file
    Read More
  3. 카카오페이 OS 지원 축소

      킷캣은 서서히 지원중단 많아진다는 것을 느껴왔는데, 마시멜로까지 한번에 중단되는군요. 갤럭시 노트4 굴리기가 더 힘들어지겠습니다.
    Date2021.09.28 소식 By임시닉네임 Reply19 Views1745 file
    Read More
  4. No Image

    28GHz NR이 지하철 Wi-Fi용 망으로 상용화 예정

    이르면 한 달 뒤인 10월 말에 성수지선 (서울 2호선 성수-신설동)에 적용된다고 합니다.
    Date2021.09.28 소식 By임시닉네임 Reply6 Views739
    Read More
  5. No Image

    애플, 제로데이 취약점 제보를 덮음

    개발자가 애플 보안 취약점 제보 프로그램에 참여하면서 느낀 점에 대해 쓴 글입니다. 4개의 제로데이 취약점을 보고해 3개는 최신 iOS 15.0 버전에 적용됐고 다른 하나는 14.7에 적용됐으나, 이 점을 밝히지 않았다네요. 애플은 이 점에 ...
    Date2021.09.26 소식 By낄낄 Reply8 Views1563
    Read More
  6. KT 초고속 인터넷 요금제 명칭개편('21.9.25)

    ■ 적용일정 - '21년 9월 25일 ■ 개정사항 - 초고속인터넷 이용약관 內 요금제 명칭 변경 (속도 기준) 슈퍼프리미엄(구.10G), 프리미엄플러스(구.5G), 프리미엄(구.2.5G), 에센스(구.1G), 베이직(구.500M), 슬림플러스(구.200M), 슬림(...
    Date2021.09.26 소식 By낄낄 Reply37 Views2405 file
    Read More
  7. PC 카카오톡 업데이트, 그리고 경로의존성

    피씨용 카카오톡에는 다음과 같은 기능이 있습니다.     이것이 무엇이냐 하니, 현재 컴퓨터에 떠 있는 창 중 일부를 선택하여 채팅방에 보낼 수 있는 기능입니다. 일종의 스샷인데, 내가 원하는 곳만 찍어서 보낼 수 있다는 장점이 있죠....
    Date2021.09.25 일반 Byveritas Reply6 Views1218 file
    Read More
  8. 윈도우 11 인사이더 빌드 22000.194 ISO 파일 배포

    윈도우 11 인사이더 빌드 22000.194 버전의 ISO 파일 배포가 시작됐습니다. 윈도우 11에서 바뀌는 보조 프로그램들이 대거 업데이트됐습니다.
    Date2021.09.25 소식 By낄낄 Reply1 Views779 file
    Read More
  9. No Image

    OpenWRT 21.02 버전이 정식 릴리즈

    2021년 9월 4일에 OpenWrt 21.02.0 첫 정식 버전이 공개됐습니다. 기존의 19.07.X 버전과의 큰 변경점은 WPA3 정식 포함과 커널 버전 4.14에서 5.4로 업데이트 입니다. 그리고 최소 지원 사양이 4/32MB 에서 8/64MB 로 올랐습니다. Highli...
    Date2021.09.24 소식 By실핀 Reply3 Views730
    Read More
  10. No Image

    중국중앙은행, 가상화폐 거래 철퇴…"법정화폐와 교환 등 엄금"

    중국 금융계망 등 매체들에 따르면 중국인민은행은 24일 발표한 가상화폐 거래 관련 통지에서 "가상 화폐는 법정 화폐와 동등한 법적 지위를 보유하지 않는다"며 "가상 화폐 관련 업무 활동은 불법적인 금융 활동에 속한다"고 강조했다. ...
    Date2021.09.24 소식 By낄낄 Reply5 Views807
    Read More
  11. M1을 지원하는 VMware 테크 프리뷰 출시

    https://blogs.vmware.com/teamfusion/2021/09/fusion-for-m1-public-tech-preview-now-available.html?utm_source=rss&utm_medium=rss&utm_campaign=fusion-for-m1-public-tech-preview-now-available       VMware가 약속대로 M...
    Date2021.09.24 일반 ByNPU Reply5 Views1255 file
    Read More
  12. 안드로이드용 엣지 브라우저가 이상해졌어요.

    Gpad용 엣지 브라우저가 업데이트가 되었는데 영 좀 이상해졌어요.     예전에는 저 우측상단을 누르면 아래 아이패드용 화면처럼 즐겨찾기를 바로 확인할 수 있었는데 이젠 저 상태에서 한 번 더 눌러야 즐겨찾기 들어가져요. 게다가 저 ...
    Date2021.09.23 일반 By아즈텍 Reply8 Views881 file
    Read More
  13. No Image

    웃을수 없는 중소 알뜰폰

    MVNO 회선수는 연내 1천만회선 돌파예정, 현 980여만 회선 이중 약 600여만 회선이 개인사용 (나머지는 IoT용 등등)   중소사업자의 경쟁력은 향상되지 않았으며, MNO자회사 점유율이 높고 CS품질은 떨어진다는 평가   -   MNO 자회사도 C...
    Date2021.09.21 일반 By임시닉네임 Reply5 Views1908
    Read More
  14. No Image

    OPMD SIM의 사용량 제한

    지금 잡고있는 기기는 SKT OPMD SIM이 끼워져 있습니다. 며칠전에 갑자기 신호는 잡히는데 인터넷 접속이 안되는 문제가 생겨서 확인해봤더니 사용한도가 있더군요. 사용중인 T플랜 에센스의 경우 월 15 GB였습니다.   찾아보니 테더링/P2...
    Date2021.09.21 일반 By임시닉네임 Reply5 Views653
    Read More
  15. Emoji 14.0의 최종 디자인이 Unicode Consortium에 의해 승인됨

      코로나 판데믹으로 인해 연기된 Emoji 14.0은 2021년 세계 Emoji의 날인 7월 17일이 되어서야 공개되었고, 올해 9월 이 Emoji들의 최종 버전이 Unicode Consortium에 의해 승인되었습니다.    Emoji 14.0에 추가가 승인된 Emoji는 다음...
    Date2021.09.21 소식 Byveritas Reply6 Views855 file
    Read More
목록
Board Pagination Prev 1 ... 5 6 7 8 9 10 11 12 13 14 ... 364 Next
/ 364

최근 코멘트 30개
허태재정
04:45
Kylver
04:24
hjk9860
03:43
올해도즐겁게
03:25
제이C
03:20
리키메
03:18
도람세탁기
03:18
제이C
03:18
량아
02:57
1N9
02:37
지나가던식객
02:30
록키베어
02:23
산청군시천면
02:21
지나가던식객
02:16
TundraMC
02:07
veritas
01:56
슬렌네터
01:54
NPU
01:53
NPU
01:50
나르번
01:48
NPU
01:48
슬렌네터
01:48
지나가던식객
01:47
NPU
01:41
급식단
01:40
Koasing
01:39
지나가던식객
01:38
아란제비아
01:36
NPU
01:34
AdorableZ
01:33

현아이디어
AMD
MSI 코리아

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소