Apple M 시리즈 칩의 새로운 "GoFetch" 취약점으로 말미암아 비밀 암호화 키 유출 GoFetch 라고 불리는 새로운 부채널 공격은 Apple M1, M2 및 M3 프로세서에 영향을 미치며 CPU 캐시의 데이터에서 비밀 암호화 키를 훔치는 데 악용이 될 수가 있습니다. 해당 공격은 최신 Apple CPU에 있는 데이터 메모리 종속 프리페처(DMP)를 사용하는 상수 시간 암호화 구현을 목표로 하며 이를 통해 CPU 캐시에서 OpenSSL Diffie-Hellman, Go RSA, CRYSTALS Kyber 및 Dilithium을 포함한 다양한 알고리즘에 대한 개인 암호화 키를 다시 생성할 수 있습니다. GoFetch는 미국 내 여러 대학의 연구원 7명으로 구성된 팀에 의해 개발되었으며 해당 연구 ..
Brave Browser(브레이브 브라우저)는 자바스크립트의 개발자이자 모질라 재단의 설립자인 브랜든 아이크와 브라이언 본디가 설립한 기업인 브레이브 소프트웨어에서 개발한 블링크 기반의 웹 브라우저이며 브라우저에 기본적으로 광고 차단, 추적기 차단, HTTPS 업그레이드, 브라우저 지문 채취 방어, 스크립트 차단 등의 기능이 내장되어 있으며 조금 생소한 브라우저이지만 나름 괜찮은 브라우저입니다. 최근 Apple이 새로운 유럽 디지털 시장법(European Digital Markets Act)을 준수하기 위해 변경 사항을 도입한 이후 Brave는 개인 정보 보호에 초점을 맞춘 Brave Browser를 iPhone에 설치하는 사용자가 급격히 증가하고 있습니다. Apple은 EU 사용자에게 Brave 등의 ..
애플은 iOS 17.4와 iPadOS 17.4를 업데이트 했습니다. 해당 업데이트는 유럽 연합의 디지털 시장법을 최신 업데이트에는 오늘 발효되는 준수하기 위해 타사 앱 마켓플레이스에 대한 지원이 추가되었습니다. iOS 17.4에는 타사 앱 마켓플레이스에 대한 지원이 추가 iOS 17.4의 가장 큰 변화는 마침내 대체 앱 마켓플레이스(일명 사이드로딩)를 허용하므로 iPhone 및 iPad 사용자가 타사 앱 스토어에서 앱을 다운로드하고 설치할 수 있다는 것 27%의 높은 수수료를 포함하여 앱 개발자에게는 다소 엄격한 제한 사항이 될 수가 있습니다. 지금까지 Epic Games 스토어, SetApp 및 Mobivention 은 앱 마켓플레이스를 곧 사용할 수 있다고 발표 EU 지역 사용자를 위한 기본 브라우저..
구글 안드로이드 또는 애플 iOS 스마트폰 및 해당 기기에서 제로 클릭 블루투스 공격 취약점이 발견되었습니다. Mobile Hacker로 알려진 보안 연구원은 패치가 적용되지 않은 안드로이드 휴대폰이 얼마나 취약점을 확인했습니다. 시연에서 그들은 새로 발견된 블루투스 취약점을 이용하여 인기 있는 침투 테스트 프레임워크인 메타스플롯(Metasploit)을 통해 침입 페이로드(payload)를 최신 패치를 받지 않은 장치에 설치하는 잠재적으로 파괴적인 제로 클릭 공격을 공개했습니다. Mobile Hacker는 이달 초 Marc Newlin이 공개한 PoC(개념 증명) 공격 스크립트를 사용했으며 스크립트들은 깃허브(GitHub)에서 자유롭게 액세스할 수 있으며 CVE-2023-45866, CVE-24-2130..
러시아 보안 기업인 카스퍼스키 에서 iPhone(아이폰)에서 iOS 스파이웨어를 탐지 도움되는 iShutdown 스크립트 공개했습니다. 보안 연구원들은 재부팅 이벤트를 저장하는 시스템 로그 파일인 Shutdown.log를 확인하여 손상된 Apple 모바일(스마트폰) 장치에서 유명한 스파이웨어인 Pegasus(페가수스),Reign,Predator에 대한 감염을 발견할 수 있음을 발견했습니다. 러시아 보안 기업인 Kaspersky(카스퍼스키)는 Shutdown.log 파일 분석 프로세스를 자동화하고 평가하기 쉬운 방식으로 맬웨어 감염의 잠재적 징후를 인식하는 데 도움이 되는 Python 스크립트를 공개했습니다. Shutdown.log는 장치를 재부팅 할 때 기록되며 프로세스를 종료해야 하는 시간과 해당 식별..
애플 Find My 위치 네트워크는 악의적인 목적이 있는 사람에 의해 악용되어 키보드에 설치된 키로거로 캡처한 민감한 정보를 은밀하게 전송할 수 있습니다. 나의 찾기 네트워크 및 애플리케이션은 사용자가 iPhone, iPad(아이패드),Mac,Apple Watch(애플 워치),AirPods 및 Apple 태그를 포함하여 분실했거나 잘못 둔 Apple 장치를 찾는 데 도움을 주려고 설계돼 있습니다. 해당 서비스는 전 세계 수백만 대의 애플 기기에서 크라우드 소싱된 GPS 및 Bluetooth(블루투스) 데이터를 사용하여 오프라인 상태에서도 분실 또는 도난 신고된 기기를 찾는 데 사용을 합니다. 분실된 장치는 근처의 애플 장치가 감지한 지속적인 루프에서 블루투스 신호를 보내고 그러면 나의 찾기 네트워크를 통..
학술 연구원들은 모든 최신 Apple 장치에서 작동하고 Safari 웹 브라우저에서 민감한 정보를 추출할 수 있는 iLeakage라는 새로운 추측성 부채널 공격을 만들었습니다. iLeakage는 Apple Silicon CPU 및 Safari 브라우저에 대한 추측 실행 공격의 첫 번째 시연입니다. Safari는 물론 iOS의 Firefox, Tor 및 Edge 에서도 "거의 완벽한 정확도"로 데이터를 검색하는 데 사용할 수 있습니다. Safari 에서 공격 방식 iLeakage는 Safari의 사이드 채널 탄력성을 조사하고 경쟁 조건에 따라 타이머가 없고 아키텍처에 구애받지 않는 방법을 구현하여 기존 대책을 우회한 Georgia Tech, University of Michigan 및 Ruhr Univer..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에서 IP 보호 테스트를 진행하고 있습니다. 해당 기능은 기본적으로 프록시 서버를 사용하여 사용자 IP 주소를 보호하도록 설계돼 있습니다. IP 주소는 사용자에 대해 많은 것을 알 수가 있습니다. 그것만으로도 네트워크 사업자에 대한 대략적인 위치와 정보가 알 수가 있으며 또한 경찰 조사, 국가 기관 등은 해당 IP 주소 통해 인터넷 연결의 소유자가 밝혀질 수도 있습니다. IP 주소는 온라인 추적 목적으로도 사용될 수 있으며 이것의 효율성은 새 IP 주소가 장치에 할당되는 빈도에 따라 달라져 있습니다. 프록시 서버, VPN,Tor 브라우저(토르 브라우저) 와 같은 서비스는 사용자 IP 주소를 보호하는 데 사용이 됩니다. 여기에서 Google이..
애플 계정 정보를 탈취하기 위한 피싱 메일이 유포되고 있어 사용자들 주의 필요합니다. 일단 해당 피싱 사이트에 접속을 하면 기본적으로 애플 공식 계정인 것처럼 위장한 사이트로 이동합니다. 여기서 피싱 사이트에 접속을 하면 다음과 같은 경고문구가 나오는 것을 확인할 수가 있습니다. 일단 악성코드 유포하는 사이트 다음과 같습니다. https://logappsec(.)com Verification Required You can’t sign in because your Apple ID has been locked for security reasons. Unlock Account 구글 번역기로 돌려 보면 다음과 같이 번역이 될 것입니다. 확인필요 보안상의 이유로 Apple ID가 잠겨 있으므로 로그인할 수 없습니..
오늘은 스마트폰 스파이웨어-갤러리.apk(2021.10.11)에 대해서 글을 적어 보겠습니다.가짜 채팅 사이트 및 채팅 앱 으로 위장을 하고 있으면서 악성코드를 배포하는 스파이웨어에 대해 알아보겠습니다. 해당 악성코드는 현재 다음 사이트에서 유포하고 있습니다. http://gallery85(.)net/->http://45.43.41(.)197:8888/down/TW4ro3otNzMs (안드로이드) http://gallery85(.)net/->https://app.zzkzzk(.)com:1789/NjlxlajGF (아이폰, 아이패드 쉽게 이야기해서 iOS) 에서 유포가 진행을 되고 있고 2021.10.11 기준으로는 갤러리.apk 으로 유포를 하고 있으며 해당 악성코드는 일단 일단 갤러리.apk는 갤러리 ..
오늘은 갤럭시 스마트폰 긴급위치서비스(ELS) 활성화 방법에대해 알아보겠습니다. 해당 긴급위치서비스(ELS)는 기본적으로 안드로이드(Android) 4. x 버전부터 지원하고 있기 때문에 안드로이드 OS를 사용하시는 분들은 해당 서비스를 받을 수가 있습니다. 해당 긴급위치서비스(ELS)는 ELS (Android Emergency Location Service)는 긴급 전화를 걸 때 Android 핸드폰에서 응급 서비스로 직접 위치를 전송하는 서비스입니다. 작동하는 이유는 다음과 같습니다. ELS는 휴대폰 신호 세기, GPS 및 WiFi(와이파이) 신호 및 기타 스마트폰 센서를 포함하여 Android 폰의 앱에서 사용할 수 있는 같은 위치 기술을 사용하여 실내 및 실외의 정확한 비상 위치를 신속하게 추정해..
오늘은 간단하게 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CPU에 심각한 버그가 있다는 사실이 개발자들 사이에서 수상하게 생각을 하게 되고 결국은 2018년1월3일에 발표..
오늘은 윈도우에서 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 방법에 대해 알아보겠습니다. 오늘은 구글 크롬에서는 멜트다운 버그와 스펙터 버그 임시 대처 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CP..
OS 이라고 하면 해외 기업인 애플에서 생산하는 제품 중에서 특히 스마트폰에 탑재되는 OS입니다. 기본적으로 아이폰,아이 패드, 아이팟 터치, Apple TV에서 해당 iOS를 사용을 하고 있습니다. 일단 아이폰을 사용하려면 대부분 아이튠즈를 사용을 해야 하며 아이튠즈가 최신 소프트웨어로 업데이트해야 합니다. 애플에서 iOS 11을 업데이트가 진행이 되었습니다. 일단 이번 iOS 11 버전은 CVE기준으로 8건의 취약점을 수정한 업데이트이며 Mac OS 용 웹브라우저 최신판 사파리 11(Safari 11)도 발표가 되었습니다. iOS는 iPhone 5s 이후 iPad mini 2 이상과 iPod touch 6세대 이상이 대상이 됩니다.일단 Exchange ActiveSync 자동 검색 취약점 CVE-20..
중국의 infosec 연구원들이 인터넷에서 조심성이 많은 사용자도 속일 수 있는 새로운 피싱 공격이 발견했다고 합니다. 해당 피싱공격은 파이어폭스, 구글 크롬, 오페라 웹 브라우저에서 알려진 취약점을 악용해서 가짜 도메인 네임을 애플, 구글, 아마존 등과 같이 정상적으로 운영하는 사이트로 표시해서 사용자의 로그인이나 금융서비스 같은 개인정보를 취득할 수가 있다고 합니다. 일단 100%는 아니지만, 기본적으로 사이트가 https에 연결이 되고 있는지를 확인을 하는 방법입니다. 예를 들어서 피싱 공격자가 피싱사이트를 하나 만들고 나서 사용자는 자신이 올바른 사이트에 접속했다고 생각을 하지만 실제로는 엉뚱한 사이트에 연결되어서 악용되고 있다는 것입니다. 예를 들어서 애플 사이트를 예로 되겠습니다. 해당 연구원..
미국 애플에서 미국 시각 2016년12월1일에 미국 버전 공식 사이트 Apple 재활용 프로그램을 업데이트를 하면 해당 부분에 애플 와치(Apple Watch)를 재활용 대상에 포함했다는 내용입니다. 재활용 프로그램이라는 것은 간단하게 무한하지 않은 지구의 자원을 아끼고 전자 제품으로부터 발생하는 폐기물을 최소화할 수가 있고 그리고 Apple Renew 프로그램을 통해서 Apple 제품을 재활용하고 재사용할 수가 있으며 재활용 신청시 주소 라벨이 동봉돼 있어서 그곳에서 보상으로 환경으로 모티브로 한 iPhone, iPad의 배경화면이 제공됩니다. 일단 현재 서비스는 미국에서만 우선 적용이 되고 있습니다.애플 와치(Apple Watch) 재활용 프로그램 등록 해당 Apple는 2005년부터 iPod에서 제..
미국의 본사를 두는 Apple(애플)에서 1월20일iOS에 대한 업데이트를 제공을 하기 시작을 했습니다. 이번 업데이트 에서는 버그 수정 및 보안 취약점 수정으로 iPhone 6s, iPhone 6s Plus 배터리 잔량 표시 문제가 해결되지 않았다고 합니다. 일단 이번 업데이트에서는 MDM서버를 사용하는 경우 응용프로그램의 설치를 완료하지 못할 수 있는 문제 등의 버그를 수정했고 보안 업데이트는 총 13건의 취약성에 대응했습니다. 갱신은 iPhone이나iPad 또는 iTumes를 통해서 할 수가 있고 단말기에서 업데이트용 파일은 33MB입니다. 이번 업데이트에서는OS CEI Capitan의 10.11.3 갱신도 시작되었습니다. 이쪽도 버그 수정 및 보안 갱신이 위주로 갱신되었습니다. 더 자세한 내용
애플에서 광고를 차단을 해주는 앱을 애플스토어에서 삭제를 진행했다고 합니다. 이번 애플의 조치는 서버와 최종 사용자 사이에 암호화된 연결을 손상할 수 있는 응용프로그램들입니다. 즉 루트 인증서를 설치하고 모니터링 데이터를 허용할 수가 있는 애플스토어에서 삭제가 된 것입니다. 루트 인증서는 HTTPS와 같은 암호화 된 연결은 사용자가 연결해서 안전한 인터넷 환경을 만들어 주는 기능을 하는 것인데 해당 부분인데 해당 루트 인증서는 브라우저 및 서비스에 공개키 암호화는 암호화의 특정 유형을 확인하고 해당 사용자가 자신이 요청한 사이트 또는 서버로 리디렉션 되어 있는 것을 확인할 수가 있습니다. 그러서 애플에서는 일부 앱같은 경우 보안 연결 사이의 인터페이스로서 작용하고 사용자의 모든 인터넷 트래픽을 노출을 시..
애플에서 제공하는 QuickTime(퀵타임)이 QuickTime 7.7.4 버전으로 갱신이 되었습니다. 일단 무료로 제공되고 있는 퀵타임은 애플이 개발한 멀티미디어 프레임워크이면 영상, 소리, 텍스트, 음악 등을 다룰 수 있는 프로그램입니다. 일단 해당 QuickTime을 사용하고 계시는 분들은 애플소프트웨어업데이트 클릭을 해서 보안갱신을 하시길 바랍니다. 이번 보안취약점은 임의적으로 가공이 된 파일을 열었을 때 Dos 공격을 받을 수 있는 문제, 임의의 코드실행문제를 해결한 보안갱신입니다. 일단 간단하게 해당 애플 소프트웨어 갱신을 통해서 프로그램을 갱신할 수 있기 때문에 컴퓨터의 보안을 생각하면 반드시 갱신하시길 바랍니다.
최근에 3일 연속으로 PDF 아이폰 iOS관련, 이번에는 Apple Quick Time과 오페라 브라우저 보안갱신이 있었습니다. Apple의 Quick Time은 잘 알 것입니다. 일명 안젤리나 졸리 영화 솔트을 가장해서 해당 동영상을 실행 시 오버플러우 발생 문제를 해결했습니다. 미디어 재생프로그램 중 하나인 Quick Time 7.6.7 버전을 공개했습니다. Quick Time 의 에러 로그 작업으로 말미암은 취약점으로 동영상 파일이 조작된 것을 실행 시 스택 오버플러우로 인해 원격코드 실행문제입니다. 조치 방법: 조치 방법은 당연히 보안 갱신을 해야겠죠. 간단하게 Apple의 갱신 기능을 이용하면 쉽게 보안 갱신을 적용시킬 수가 있습니다. 오페라 웹 브라우저에도 보안 업데이트가 권고되었습니다. ..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 이번에 Quick Time과 Itunes 각각 갱신 버전이 나왔습니다. 이번에는 보안 취약성 부분을 해결했습니다. 이번 Quick Time에서는 10건의 취약성이 해결되었고 이번에는 PIC을 처리 중에 버퍼 오버 플러우가 발생해서 공격자에 의해서 임의의 코드 실행될 수 있는 문제와 Itunes에서도 스택 오버 플러우 문제로 말미암아 악의적인 사이트 방문이나 파일 등을 실행시켰을 때 임의의 코드가 실행되는 문제입니다. 기존사용자 분들은 프로그램을 설치할 때 아래와 같이 Apple 소프트웨어를 자동으로 업데이트 부분에 체크를 했거나 설치를 했으면 시작->모든 프로그램에 가보면 Apple 업데이트가 있을 것입니다. 해당 부분을 통해 업데이트 하시면 됩니다. 그..