구글 "아이폰 보안 취약점 2년 동안 눈에 띄지 않았다"
파일 사진: 컬트 오브 맥
Google의 Project Zero 팀은 Apple이 올해 초 결함을 수정하기 전에 사용자를 해커에게 노출시킨 iPhone 소프트웨어의 심각한 보안 허점을 발견했다고 말했습니다.
Project Zero는 목요일 밤 처음으로 결함에 대한 보고서를 발표했습니다. 팀의 위협 분석 그룹(Threat Analysis Group)은 해커가 iPhone에서 사진, 메시지, 연락처 및 실시간 위치 정보를 포함하여 개인 데이터를 얻는 데 사용한 14가지 다른 익스플로잇을 발견했습니다.
iPhone 사용자는 "주당 수천 명의 방문자"에 영향을 미칠 수 있는 소수의 해킹된 웹사이트를 방문하여 영향을 받았습니다. Project Zero의 Ian Beer가 쓴.
특정 사용자 그룹이 표적이 되지 않았다고 보고서는 전했다. 이름 없는 웹사이트는 "모니터링 임플란트"를 설치하여 방문자의 기기를 공격할 수 있습니다.
iPhone 보안 결함 및 Apple의 개인 정보 보호 경계
"TAG와 협력하여 5개의 익스플로잇에서 총 14개의 취약점에 대한 익스플로잇을 발견했습니다. 체인: iPhone 웹 브라우저용 7개, 커널용 5개, 별도의 샌드박스 이스케이프 2개" 보고서는 말했다. “우리는 이러한 문제를 2월 1일 7일 기한으로 Apple에 보고했습니다. 2019년 2월 7일 iOS 12.1.4의 대역 외 릴리스가 발생했습니다. 2019. 우리는 또한 완전한 세부 사항을 Apple과 공유했습니다.”
침해의 심각성은 Apple이 2018년 12월에 공개할 것으로 예상되는 새로운 iPhone 라인 전날에 발생합니다. 씨족. 10.
뉴스는 또한 희귀한 Apple을 따릅니다. 사과. 사용자는 Apple이 품질 관리를 위해 Siri 음성 명령을 모니터링하기 위해 인력을 고용했다는 것을 알게 되었습니다. Apple은 사용자에게 선택권을 주어 개인 정보 보호를 강화할 것이라고 밝혔습니다.
Apple, 특히 CEO Tim Cook은 Apple 사용자가 장치에서 기대할 수 있는 보안에 대해 자주 자랑합니다.
광고 캠페인 종종 개인 정보 보호에 중점을 둡니다. 올해 라스베이거스에서 열린 CES(Consumer Electronics Show)에서 Apple은 "당신의 iPhone에서 일어나는 일은 당신의 iPhone에 남습니다"라는 광고판으로 경쟁자들을 장난스럽게 찔렀습니다.Apple은 Project Zero 공개에 대해 언급하지 않았습니다.
원천: CNBC