Oracle은 Apple 고객에게 최신 macOS 14.4 Sonoma 업데이트 설치를 연기하면 Apple 실리콘 CPU에서 Java가 중단될 수 있으므로 경고했습니다. 해당 문제로 말미암아 M1 프로세서, M2 프로세서, M3 프로세서가 탑재된 영향을 받는 Mac에서 경고 없이 Jave 프로세스가 자주, 간헐적으로 종료됩니다. 이는 Java 8부터 JDK 22의 최신 초기 액세스 빌드까지 모든 Java 버전에 영향을 미치며 현재로서는 사용할 수 있는 해결 방법이 없음 사용 가능한 해결 방법이 없으며 macOS 업데이트를 쉽게 되돌리는 방법이 없어서 영향을 받는 사용자는 OS 업데이트 전에 시스템을 완전히 백업하지 않으면 안정적인 구성으로 돌아가지 못할 수 있음 이는 JAVA 프로세스가 보호된 메모리 영..
Apple은 macOS Sonoma 14.4 업데이트를 출시했습니다. 소프트웨어 업데이트에는 몇 가지 새로운 기능과 보안 취약점에 대한 50개 이상의 수정 사항이 포함 macOS Sonoma 14.4 업데이트의 새로운 기능 Apple Podcast는 이제 transcript section이라고도 불리는 에피소드 텍스트를 지원합니다. 이는 자동으로 생성됩니다. 에피소드를 클릭하고 transcript section까지 아래로 스크롤 하면 에피소드를 들으면서 텍스트를 읽을 수 있습니다. 텍스트는 검색 가능하므로 단어나 구문을 입력하여 검색할 수 있습니다. 오른쪽 상단에 있는 검색 아이콘을 사용하거나 Command+F 단축키를 사용하여 스크립트에서 텍스트를 수가 있으며 해당 기능은 iOS 17.4 에서도 사용할..
구글 안드로이드 또는 애플 iOS 스마트폰 및 해당 기기에서 제로 클릭 블루투스 공격 취약점이 발견되었습니다. Mobile Hacker로 알려진 보안 연구원은 패치가 적용되지 않은 안드로이드 휴대폰이 얼마나 취약점을 확인했습니다. 시연에서 그들은 새로 발견된 블루투스 취약점을 이용하여 인기 있는 침투 테스트 프레임워크인 메타스플롯(Metasploit)을 통해 침입 페이로드(payload)를 최신 패치를 받지 않은 장치에 설치하는 잠재적으로 파괴적인 제로 클릭 공격을 공개했습니다. Mobile Hacker는 이달 초 Marc Newlin이 공개한 PoC(개념 증명) 공격 스크립트를 사용했으며 스크립트들은 깃허브(GitHub)에서 자유롭게 액세스할 수 있으며 CVE-2023-45866, CVE-24-2130..
북한에서 만든 해킹 그룹인 라자루스(Lazarus)산하 BlueNorOff(블루노로프) 에서 만든 맥북(MacBook)을 감염시키기 위한 악성코드이며 해당 악성코드는 즉 맥북(MacBook)을 감염을 시켜서 당연히 Apple 고객(애플 고객)을 상대로 만들어진 악성코드 이며 주요목표는 간단합니다.북한 김정은 등 체제에서 명품 가방,미사일 개발,핵 개발등을 하기 위해서 돈이 필요하고 국제제제로 인해 돈을 얻지 못하니 가상화폐(암호화폐)쪽으로 눈을 돌리면서 가상화폐 거래소,암호화폐 거래소,벤처 캐피탈 회사, 은행 등을 타켓으로 하고 있으며 먼저 해쉬값은 다음과 같습니다. 파일명:ProcessRequest 사이즈:165 KB MD5:9294648d744703cfa0456ec74d014fe4 SHA-1:7933..
학술 연구원들은 모든 최신 Apple 장치에서 작동하고 Safari 웹 브라우저에서 민감한 정보를 추출할 수 있는 iLeakage라는 새로운 추측성 부채널 공격을 만들었습니다. iLeakage는 Apple Silicon CPU 및 Safari 브라우저에 대한 추측 실행 공격의 첫 번째 시연입니다. Safari는 물론 iOS의 Firefox, Tor 및 Edge 에서도 "거의 완벽한 정확도"로 데이터를 검색하는 데 사용할 수 있습니다. Safari 에서 공격 방식 iLeakage는 Safari의 사이드 채널 탄력성을 조사하고 경쟁 조건에 따라 타이머가 없고 아키텍처에 구애받지 않는 방법을 구현하여 기존 대책을 우회한 Georgia Tech, University of Michigan 및 Ruhr Univer..
오늘은 LockBit(록빗)랜섬웨어는 기본적으로 몸값을 지불하는 대가로 컴퓨터 시스템에 대한 사용자 액세스를 차단하도록 설계된 악성이며 과거 목표에는 미국, 중국, 인도, 인도네시아, 우크라이나의 조직이 포함되었지만, 유럽 전역의 여러 국가(프랑스, 영국, 독일)에서 공격을 하고 있고 최근에서 한국 국세청을 털었다고 해서 한국에서도 뉴스가 된 랜섬웨어 조직입니다. 해당 악성코드는 macOS(맥 OS) 에 랜섬웨어를 감염시키게 돼 있습니다. 일단 개인적으로 다루는 것은 애플 M1 기준으로 하겠습니다. 먼저 해쉬값은 다음과 같습니다. 파일명:locker_Apple_M1_64 사이즈:402 KB CRC32:f33bef38 MD5:abf01633960dd77c6137175a21fccf34 SHA-1:2d1528..
랜섬웨어 라는것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제할 수 있다고 100% 장담을 못하면 그리고 랜섬웨어는 윈도우 운영체제에서 동작하는 것뿐만 아니라 안드로이드 스마트폰을 사용하..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트는 기본적으로 매월 둘째 주 수요일마다 있는 정기 보안 업데이트 입니다. 이번 보안업데이트에서는 다음과 같은 보안 취약점을 수정합니다. Enables “Retpoline” by default if Spectre Variant 2 (CVE-2017-5715) is enabled. Make sure previous OS protections against the Spectre Variant 2 vulnerability are enabled using the registry settings described in the Windows Client and Windows Server articles. (The..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 YouTube 동영상 끊김 현상에 대한 수정이 이루어졌습니다. 2019년 1월 9일에 Firefox 64.0.2를 안정 채널을 발표했습니다. 이번 버전에서는 YouTube의 비디오 끊김 문제와 Mac OS X 장치의 충돌 수정 문제를 포함하여 이전 버전의 Firefox 문제를 해결하는 버그 수정된 버전입니다. 일단 파이어폭스의 자동 업데이트 기능에 통해서 업데이트가 진행이 됩니다. 일단 기본적으로 파이어폭스 사용자는 메뉴에서 메뉴->도움말->Firefox 정보를 선택하여 버전을 확인할 수 있습니다. 해당 파이어폭스 자동 업데이트 설정을 구성하는 방법에 따라 수동 업데이트 확인을 실행하는 옵션이 제공될 수도 있습니다.파이어 폭스 사용자가 유튜브에서 동영상..
미국 애플에서 제공하는 macOS,iOS,Safari에 대한 보안 업데이트가 진행이 되었습니다. 일단 macOS 10.1.2.3에서는 MacBook Pro에서는 그래픽 자동 전환 부분이 개선되었고 TouchBar 탑재가 된 MacBookPro 에서 Adobe Premiere Pro 프로젝트를 인코딩하는 때 발생을 하는 그래픽 문제가 해결되었습니다. 그리고 그 외에도 PDF 관련 문제 즉 OCR 스캔하고 PDF 파일을 미리 보기 앱으로 검색을 할 수가 없는 문제가 해결되었습니다.일부 타사 응용프로그램이 디지털 카메라에서 사진을 제대로 읽을 수가 없는 문제도 수정되었습니다. 그리고 macOS Sierra 10.12.3에서는 11건의 보안 취약점이 수정되었습니다. 공개된 취약점에 의하며 임의적인 코드 실행을 ..