미니 아이폰은 또 완전히 뚫렸군요.
- MiCasaEsSuCasa
- 조회 수 1217
- 2020.12.02. 20:33
아예 원격으로 해킹당했네요.
당연하게도 이런 익스플로잇 수정은 정말 느릿느릿하게 해주네요. 공개를 안하는거보면 영구적인 취약점인건지...
시스템 탈취 가능한 취약점이 너무 많아서 구매를 중단했을 정도니 애플은 진짜 보안 측면에서는 빵점입니다.
애초에 보안 관련해서 신경이나 쓰는지 모르겠네요.
NOTE: This specific issue was fixed before the launch of Privacy-Preserving Contact Tracing in iOS 13.5 in May 2020.
As things stand now in November 2020, I believe it's still quite possible for a motivated attacker with just one vulnerability to build a sufficiently powerful weird machine to completely, remotely compromise top-of-the-range iPhones. In fact, the parts of that process which are hardest probably aren't those which you might expect, at least not without an appreciation for weird machines.
여전히 취약점 하나로 원격 해킹이 가능할 것이라고 하는군요. 결론적으로 근본적인 문제가 해결이 아닌 단순 해당 접근 방식만을 막은 패치라는 뜻입니다.
아 접근 방식을 막는 게 보통 해결 아닌가요?
원문 대충 보니 Airdrop 관련 BLE를 이용해 루트 권한까지 탈취할 수 있는 오류 같던데 심각해 보이긴 합니다.
애플이 6개월동안 해결을 안 해서 공개했을텐데, 혹시 원문에서 just one vulnerability가 어떤 맥락일까요? 주어진 글만 읽으면 '아직 발견되지 않은 취약점이 이 방식을 이용할 수 있다면 의도를 가진 공격자가 공격하는 건 충분히 가능할 거다'라는 의미로 읽히는데, 혹시 아직 발견되지 않는 취약점을 지칭하는 건지, 아니면 아직 고쳐지지 않은 취약점을 지칭하는 건지 잘 모르겠네요(글이 뭐이리 길어...)
이래도 아이폰하면 보안인지...