iOS 12.1 잠금 화면 결함으로 누구나 연락처에 액세스할 수 있음
사진: Ste Smith/Cult of Mac
이미 iOS 12.1로 업그레이드했다면 iPhone을 어디에 둘지 주의해야 할 수 있습니다. 새로운 잠금 화면 결함으로 인해 누구나 암호 없이 연락처에 액세스할 수 있는 것으로 나타났습니다. 아래 비디오는 어떻게 악용되는지 보여줍니다.
이 인기 있는 macOS 메일 앱의 취약점을 조심하세요
사진: 항공우편
인기 있는 macOS용 이메일 클라이언트인 Airmail 3에는 사용자의 개인 데이터를 위험에 빠뜨릴 수 있는 큰 보안 취약점이 있습니다.
연구원들은 공격자가 단순히 메시지를 열도록 유도하여 사용자의 이메일과 첨부 파일을 훔칠 수 있는 익스플로잇을 발견했습니다. 작동 방식은 다음과 같습니다.
iOS 10.3.3 업데이트로 심각한 Wi-Fi 취약점 제거
사진: 애플
애플이 나왔다 최신 iOS 10.3.3 업데이트 수요일에 설치하고 아직 설치하지 않았다면 최대한 빨리 설치해야 합니다.
이 릴리스는 공격자가 무선 네트워크를 통해 원격으로 장치를 제어할 수 있도록 하는 iPhone, iPad 및 iPod touch에 사용되는 Wi-Fi 칩의 심각한 취약점을 수정합니다.
해커는 iOS 10을 탈옥하여 150만 달러를 벌 수 있습니다.
사진: Ste Smith
백만장자가 되는 빠른 방법을 찾고 계십니까? iPhone을 해킹해 보십시오.
소프트웨어 보안 회사 Zerodium은 오늘 iOS에서 영구 현상금의 가격을 인상했다고 밝혔습니다. 제로데이 익스플로잇, 해커가 익스플로잇이 모든 조건을 충족할 경우 최대 150만 달러를 벌 수 있는 기회 제공 요구 사항.
네, iOS 9.3은 이미 탈옥되었습니다.
사진: 애플
탈옥에 성공한 iOS 9의 마지막 버전은 iOS 9.0.2였습니다. 이제 우리는 iOS 9.2까지 이르렀고 이제 Apple은 iOS 9.3이 곧 출시될 것이라고 말합니다. 그래서 탈옥자들은 언제 따라잡을 것인가?
알려지지 않았지만, 오늘 iOS 9.3 탈옥 악용에 대한 비디오를 보여주는 저명한 탈옥 해커와 함께 너무 멀리 떨어져서는 안됩니다.
매우 간단한 익스플로잇으로 맬웨어가 Mac에 침투합니다.
사진: 애플
Apple의 Gatekeeper 기능은 고급 사용자라도 실수로 설치하지 않도록 설계되었습니다. 컴퓨터에 악성 소프트웨어가 설치되어 있지만 해커가 컴퓨터에 악성 소프트웨어를 몰래 침투시킬 수 있는 매우 간단한 익스플로잇 맥.
이 익스플로잇은 보안 회사 Synack의 연구 이사인 Patrick Wardle이 발견했습니다. Wardle은 공격자가 Apple이 이미 신뢰하는 바이너리 파일을 사용하여 악성 파일을 실행할 수 있도록 하는 Gatekeeper의 주요 설계 결함 덕분에 익스플로잇이 가능하다는 것을 발견했습니다.
작동 방식은 다음과 같습니다.
보안 회사, iOS 9에 100만 달러 버그 포상금 지급
사진: 애플
수백만 명의 iPhone 사용자가 열심히 iOS 9로 업그레이드하는 동안 연구원들 사이에서 새로운 경쟁이 시작되고 있습니다. Apple 소프트웨어의 치명적인 결함으로 인해 해커가 해당 소프트웨어를 찾도록 하기 위해 그 어느 때보다 많은 현금을 쏟아 붓고 있습니다. 구멍.
Zerodium이라는 새로운 보안 산업 회사는 오늘 공격자가 iOS 9를 실행하는 iPhone 또는 iPad에 침입할 수 있는 단일 익스플로잇에 대해 해커에게 100만 달러를 지불할 것이라고 발표했습니다. 회사는 익스플로잇이 iOS 9의 보안 결함을 특정 방식으로 돌파하는 한 현상금을 여러 번 지불할 용의가 있다고 말합니다.
iOS 메일 익스플로잇으로 피셔가 Apple ID 자격 증명을 도용할 수 있음
사진: Jim Merithew/Cult of Mac
iOS 보안 연구원 Jan Souček은 사용자가 실수로 공격자에게 AppleID와 암호를 제공하도록 속일 수 있는 iOS 메일 클라이언트의 새로운 버그를 발견했습니다.
메일 앱 익스플로잇은 2015년 초에 발견되었으며 Apple의 엔지니어들은 신속하게 그 존재를 알렸지만 버그에 대한 수정 사항은 iOS 8.1.2 이후 업데이트. Souček에 따르면 이 버그를 통해 원격 HTML 콘텐츠를 로드할 수 있어 iCloud 로그인처럼 보이는 암호 수집기를 구축할 수 있습니다. 즉각적인.
다음은 버그가 작동하는 동영상입니다.
Siri 구멍은 연락처에 전화를 걸고 문자를 보내기 위해 잠금 화면을 해킹할 수 있습니다.
iOS 7.1.1에서 누구든지 Siri와 채팅하는 것만으로 전체 연락처 목록에 액세스하고 이메일, 문자 또는 전화를 보낼 수 있는 새로운 익스플로잇이 발견되었습니다.
보안 허점을 최초로 발견한 이집트의 신경외과 의사이자 파트타임 해커인 Sherif Hashim은 익스플로잇 단계를 자세히 설명하는 YouTube 동영상을 게시했습니다.
아래 동영상에서 장난꾸러기의 휴대전화 해킹이 얼마나 쉬운지 확인하세요.
수정된 충전기로 iOS 기기에 맬웨어를 설치할 수 있음
사진: CBS 인터랙티브
Apple의 엄격한 소프트웨어 승인 프로세스 덕분에 iOS 기기는 일반적으로 가장 안전한 것으로 간주됩니다. 그러나 충전을 위해 플러그를 꽂는 위치에 주의해야 할 수도 있습니다. Georgia Institute of Technology의 연구원들은 Apple의 최신 iOS 운영 체제를 실행하는 모든 기기에 맬웨어를 설치할 수 있는 수정된 충전기를 개발했습니다.
