iOS 취약점으로 해커는 메일 앱을 통해 기기를 공격할 수 있습니다.
사진: Ste Smith/Cult of Mac
샌프란시스코에 기반을 둔 사이버 보안 회사 젝옵스 iPhone 및 iPad는 Mail 앱과 관련된 결함에 취약할 수 있다고 말합니다. 월 스트리트 저널 수요일 보고됨.
누군가가 링크를 클릭하거나 웹사이트를 방문하게 하는 대부분의 이메일 기반 전화 해킹과 달리 이것은 익스플로잇은 피해자가 다운로드 이외의 다른 작업을 수행하도록 요구하지 않습니다(반드시 열릴 필요는 없음). 이메일. 그럼에도 불구하고 해커가 장치에 악성 소프트웨어를 설치할 수 있습니다.
해당 주제에 대한 ZecOps 블로그 게시물에 따르면 취약점이 iOS 6까지 Apple의 모바일 소프트웨어에 존재했습니다..
ZecOps는 공격 대상 6곳을 식별했다고 밝혔습니다. 일본 통신사 직원, 미국 대기업 직원, 이스라엘·사우디아라비아 기술기업 직원, 독일 개인, 유럽 언론인 등이 포함된 것으로 알려졌다. 사이버 보안 회사는 악성 코드를 검사하지 못했습니다. 실행에 사용한 이메일이 피해자의 휴대전화에서 삭제되었기 때문입니다.
Apple은 버그를 알고 있는 것으로 보이며 최신 iOS 베타에서 수정한 것으로 보입니다. 단, 가장 최근에 공개된 iOS 버전에서는 수정되지 않고, iOS 13.4.1. 아마도 다음 번에 Apple이 업데이트를 출시할 때 변경될 것입니다.
Apple은 버그가 발생하기 전에 버그를 수정하기 위해 열심히 노력합니다.
보안 연구원과 다른 사람들이 발견한 주기적 버그는 항상 최신 버전의 iOS 및 macOS로 업그레이드하는 것이 중요한 이유 중 하나입니다. 예, 버그는 레이더 아래로 미끄러질 수 있습니다. 그러나 그들 중 많은 부분이 우리가 그들에 대해 듣기 훨씬 전에 Apple에 의해 발견되고 수정되었습니다.
사과 최대 150만 달러 제공 소프트웨어 버전에서 보안에 문제가 있는 버그를 찾는 모든 사람에게. 이는 사람들에게 악의적인 해커가 악용할 수 있는 익스플로잇에 대해 Apple에 알릴 인센티브를 제공합니다. 사과처럼 Security Bounty 웹 페이지의 참고 사항:
“우리는 중요한 문제와 이를 악용하는 데 사용된 기술을 공유한 연구원에게 보상을 제공합니다. 고객을 최대한 보호하기 위해 확인된 문제를 최대한 빨리 해결하는 것을 최우선으로 합니다. Apple은 유효한 보고서를 제출한 사람에게 공적 인정을 제공합니다. [우리는 또한] 포상금 기부금을 적격 자선 단체에 매칭합니다.”
Apple 장치에서 맬웨어 또는 해킹의 희생자가 된 적이 있습니까? 아래 의견에 귀하의 경험을 알려주십시오.
