해결됐다니 다행이네요

As things stand now in November 2020, I believe it's still quite possible for a motivated attacker with just one vulnerability to build a sufficiently powerful weird machine to completely, remotely compromise top-of-the-range iPhones. In fact, the parts of that process which are hardest probably aren't those which you might expect, at least not without an appreciation for weird machines.

여전히 취약점 하나로 원격 해킹이 가능할 것이라고 하는군요. 결론적으로 근본적인 문제가 해결이 아닌 단순 해당 접근 방식만을 막은 패치라는 뜻입니다.

아 접근 방식을 막는 게 보통 해결 아닌가요?

원문 대충 보니 Airdrop 관련 BLE를 이용해 루트 권한까지 탈취할 수 있는 오류 같던데 심각해 보이긴 합니다.

애플이 6개월동안 해결을 안 해서 공개했을텐데, 혹시 원문에서 just one vulnerability가 어떤 맥락일까요? 주어진 글만 읽으면 '아직 발견되지 않은 취약점이 이 방식을 이용할 수 있다면 의도를 가진 공격자가 공격하는 건 충분히 가능할 거다'라는 의미로 읽히는데, 혹시 아직 발견되지 않는 취약점을 지칭하는 건지, 아니면 아직 고쳐지지 않은 취약점을 지칭하는 건지 잘 모르겠네요(글이 뭐이리 길어...)

이게 좀 애매한데 예를 들어 10이라는 취약점이 있다면 10을 다르게 구현하는 방법들도 있고 보통 그 근처에 취약점들이 있을 가능성이 높습니다. 그래서 보통 10이라는 단어만 막는 것이 아니라 어떤 숫자를 넣어도 문제가 없도록 하는데 이번 패치는 기간이 굉장히 오래 걸렸음에도 딱 10만 막는 패치를 했다는거지요.

그래서 혹시 하드웨어 문제가 아닌가 근거 없이 의심해봤습니다.

설명 감사합니다. 그렇다고 하면 중대성에 비해서 뭔가 최소한만 패치한 것 같다는 느낌을 지우기 어렵긴 하군요....

네.. 이게 플래시가 패치하던 스타일인데 플래시는 근본적으로 구현 방식에 취약점이 많을 수 밖에 없는 구조라 어쩔 수가 없는 거였거든요.

이게 단순하게 애플 평소의 성의없는 보안 패치의 일환인지 아니면 진짜 구조 자체에 픽스 불가능한 문제가 있는 건지는 두고 봐야지 알 수 있을 것 같습니다...

아마도 다른 루트까지 막으면 에어드랍이 정상적으로 사용이 불가하다거나... 구조적 결함이 있을 수도 있겠다는 생각이 드네요

친절하게 알려주셔서 감사합니다 이런 거 재미있네욥

작년 12월부터 시작하긴 했는데 현금도 많으면서 취약점 리포트로 주는 금액은 훨씬 작은 회사보다 페이아웃이 절반 밖에 안되니 애플한테 리포트를 안하죠.

작년 12월이 아니라 더 된거로 알고 있었는데 그래서 ios9때 탈옥툴 배포했던 팡구에서 그 뒤로는 매번 새로 ios 나올때마다 탈옥 시연만하고 탈옥툴은 안내놓고 있죠. 애플이 많이 줄 회사도 아니지만 리포트를 안하는건 아닌것 같습니다. 물론 다른 곳에서는 탈옥툴이 계속 나오고 있긴하지만요...

중국이니 뭐 공산당에서 사용하고 있을지도 모르지요. T1이나 T2 같은 하드웨어 취약점이 아닌 이상에야 툴을 공개하면 당연히 패치가 될테니까요....

그냥 애플이 취약점에 돈을 너무 안줘요. 그렇다고 구글처럼 해커 그룹을 운영하는 것도 아니고요.

글 읽어보시면 근본적인 해결책이 아니라 멜트다운 당시 긴급 임시 패치 수준입니다. 패치도 너무 오래걸렸고요.

발견된건 최소 작년 11월인데 올해 5월에 반년이나 걸려 패치했으면서 단순 땜빵 수준 패치인데 신경 안쓰는거죠. 그냥 해당 방식만 막으면 된다고 생각하는겁니다.