애플 계정 정보를 탈취하기 위한 피싱 메일이 유포되고 있어 사용자들 주의 필요합니다. 일단 해당 피싱 사이트에 접속을 하면 기본적으로 애플 공식 계정인 것처럼 위장한 사이트로 이동합니다. 여기서 피싱 사이트에 접속을 하면 다음과 같은 경고문구가 나오는 것을 확인할 수가 있습니다. 일단 악성코드 유포하는 사이트 다음과 같습니다. https://logappsec(.)com Verification Required You can’t sign in because your Apple ID has been locked for security reasons. Unlock Account 구글 번역기로 돌려 보면 다음과 같이 번역이 될 것입니다. 확인필요 보안상의 이유로 Apple ID가 잠겨 있으므로 로그인할 수 없습니..
오늘은 스마트폰 스파이웨어-갤러리.apk(2021.10.11)에 대해서 글을 적어 보겠습니다.가짜 채팅 사이트 및 채팅 앱 으로 위장을 하고 있으면서 악성코드를 배포하는 스파이웨어에 대해 알아보겠습니다. 해당 악성코드는 현재 다음 사이트에서 유포하고 있습니다. http://gallery85(.)net/->http://45.43.41(.)197:8888/down/TW4ro3otNzMs (안드로이드) http://gallery85(.)net/->https://app.zzkzzk(.)com:1789/NjlxlajGF (아이폰, 아이패드 쉽게 이야기해서 iOS) 에서 유포가 진행을 되고 있고 2021.10.11 기준으로는 갤러리.apk 으로 유포를 하고 있으며 해당 악성코드는 일단 일단 갤러리.apk는 갤러리 ..
오늘은 갤럭시 스마트폰 긴급위치서비스(ELS) 활성화 방법에대해 알아보겠습니다. 해당 긴급위치서비스(ELS)는 기본적으로 안드로이드(Android) 4. x 버전부터 지원하고 있기 때문에 안드로이드 OS를 사용하시는 분들은 해당 서비스를 받을 수가 있습니다. 해당 긴급위치서비스(ELS)는 ELS (Android Emergency Location Service)는 긴급 전화를 걸 때 Android 핸드폰에서 응급 서비스로 직접 위치를 전송하는 서비스입니다. 작동하는 이유는 다음과 같습니다. ELS는 휴대폰 신호 세기, GPS 및 WiFi(와이파이) 신호 및 기타 스마트폰 센서를 포함하여 Android 폰의 앱에서 사용할 수 있는 같은 위치 기술을 사용하여 실내 및 실외의 정확한 비상 위치를 신속하게 추정해..
오늘은 간단하게 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CPU에 심각한 버그가 있다는 사실이 개발자들 사이에서 수상하게 생각을 하게 되고 결국은 2018년1월3일에 발표..
오늘은 윈도우에서 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 방법에 대해 알아보겠습니다. 오늘은 구글 크롬에서는 멜트다운 버그와 스펙터 버그 임시 대처 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CP..
OS 이라고 하면 해외 기업인 애플에서 생산하는 제품 중에서 특히 스마트폰에 탑재되는 OS입니다. 기본적으로 아이폰,아이 패드, 아이팟 터치, Apple TV에서 해당 iOS를 사용을 하고 있습니다. 일단 아이폰을 사용하려면 대부분 아이튠즈를 사용을 해야 하며 아이튠즈가 최신 소프트웨어로 업데이트해야 합니다. 애플에서 iOS 11을 업데이트가 진행이 되었습니다. 일단 이번 iOS 11 버전은 CVE기준으로 8건의 취약점을 수정한 업데이트이며 Mac OS 용 웹브라우저 최신판 사파리 11(Safari 11)도 발표가 되었습니다. iOS는 iPhone 5s 이후 iPad mini 2 이상과 iPod touch 6세대 이상이 대상이 됩니다.일단 Exchange ActiveSync 자동 검색 취약점 CVE-20..
중국의 infosec 연구원들이 인터넷에서 조심성이 많은 사용자도 속일 수 있는 새로운 피싱 공격이 발견했다고 합니다. 해당 피싱공격은 파이어폭스, 구글 크롬, 오페라 웹 브라우저에서 알려진 취약점을 악용해서 가짜 도메인 네임을 애플, 구글, 아마존 등과 같이 정상적으로 운영하는 사이트로 표시해서 사용자의 로그인이나 금융서비스 같은 개인정보를 취득할 수가 있다고 합니다. 일단 100%는 아니지만, 기본적으로 사이트가 https에 연결이 되고 있는지를 확인을 하는 방법입니다. 예를 들어서 피싱 공격자가 피싱사이트를 하나 만들고 나서 사용자는 자신이 올바른 사이트에 접속했다고 생각을 하지만 실제로는 엉뚱한 사이트에 연결되어서 악용되고 있다는 것입니다. 예를 들어서 애플 사이트를 예로 되겠습니다. 해당 연구원..
미국 애플에서 미국 시각 2016년12월1일에 미국 버전 공식 사이트 Apple 재활용 프로그램을 업데이트를 하면 해당 부분에 애플 와치(Apple Watch)를 재활용 대상에 포함했다는 내용입니다. 재활용 프로그램이라는 것은 간단하게 무한하지 않은 지구의 자원을 아끼고 전자 제품으로부터 발생하는 폐기물을 최소화할 수가 있고 그리고 Apple Renew 프로그램을 통해서 Apple 제품을 재활용하고 재사용할 수가 있으며 재활용 신청시 주소 라벨이 동봉돼 있어서 그곳에서 보상으로 환경으로 모티브로 한 iPhone, iPad의 배경화면이 제공됩니다. 일단 현재 서비스는 미국에서만 우선 적용이 되고 있습니다.애플 와치(Apple Watch) 재활용 프로그램 등록 해당 Apple는 2005년부터 iPod에서 제..
미국의 본사를 두는 Apple(애플)에서 1월20일iOS에 대한 업데이트를 제공을 하기 시작을 했습니다. 이번 업데이트 에서는 버그 수정 및 보안 취약점 수정으로 iPhone 6s, iPhone 6s Plus 배터리 잔량 표시 문제가 해결되지 않았다고 합니다. 일단 이번 업데이트에서는 MDM서버를 사용하는 경우 응용프로그램의 설치를 완료하지 못할 수 있는 문제 등의 버그를 수정했고 보안 업데이트는 총 13건의 취약성에 대응했습니다. 갱신은 iPhone이나iPad 또는 iTumes를 통해서 할 수가 있고 단말기에서 업데이트용 파일은 33MB입니다. 이번 업데이트에서는OS CEI Capitan의 10.11.3 갱신도 시작되었습니다. 이쪽도 버그 수정 및 보안 갱신이 위주로 갱신되었습니다. 더 자세한 내용
애플에서 광고를 차단을 해주는 앱을 애플스토어에서 삭제를 진행했다고 합니다. 이번 애플의 조치는 서버와 최종 사용자 사이에 암호화된 연결을 손상할 수 있는 응용프로그램들입니다. 즉 루트 인증서를 설치하고 모니터링 데이터를 허용할 수가 있는 애플스토어에서 삭제가 된 것입니다. 루트 인증서는 HTTPS와 같은 암호화 된 연결은 사용자가 연결해서 안전한 인터넷 환경을 만들어 주는 기능을 하는 것인데 해당 부분인데 해당 루트 인증서는 브라우저 및 서비스에 공개키 암호화는 암호화의 특정 유형을 확인하고 해당 사용자가 자신이 요청한 사이트 또는 서버로 리디렉션 되어 있는 것을 확인할 수가 있습니다. 그러서 애플에서는 일부 앱같은 경우 보안 연결 사이의 인터페이스로서 작용하고 사용자의 모든 인터넷 트래픽을 노출을 시..
애플에서 제공하는 QuickTime(퀵타임)이 QuickTime 7.7.4 버전으로 갱신이 되었습니다. 일단 무료로 제공되고 있는 퀵타임은 애플이 개발한 멀티미디어 프레임워크이면 영상, 소리, 텍스트, 음악 등을 다룰 수 있는 프로그램입니다. 일단 해당 QuickTime을 사용하고 계시는 분들은 애플소프트웨어업데이트 클릭을 해서 보안갱신을 하시길 바랍니다. 이번 보안취약점은 임의적으로 가공이 된 파일을 열었을 때 Dos 공격을 받을 수 있는 문제, 임의의 코드실행문제를 해결한 보안갱신입니다. 일단 간단하게 해당 애플 소프트웨어 갱신을 통해서 프로그램을 갱신할 수 있기 때문에 컴퓨터의 보안을 생각하면 반드시 갱신하시길 바랍니다.
최근에 3일 연속으로 PDF 아이폰 iOS관련, 이번에는 Apple Quick Time과 오페라 브라우저 보안갱신이 있었습니다. Apple의 Quick Time은 잘 알 것입니다. 일명 안젤리나 졸리 영화 솔트을 가장해서 해당 동영상을 실행 시 오버플러우 발생 문제를 해결했습니다. 미디어 재생프로그램 중 하나인 Quick Time 7.6.7 버전을 공개했습니다. Quick Time 의 에러 로그 작업으로 말미암은 취약점으로 동영상 파일이 조작된 것을 실행 시 스택 오버플러우로 인해 원격코드 실행문제입니다. 조치 방법: 조치 방법은 당연히 보안 갱신을 해야겠죠. 간단하게 Apple의 갱신 기능을 이용하면 쉽게 보안 갱신을 적용시킬 수가 있습니다. 오페라 웹 브라우저에도 보안 업데이트가 권고되었습니다. ..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 이번에 Quick Time과 Itunes 각각 갱신 버전이 나왔습니다. 이번에는 보안 취약성 부분을 해결했습니다. 이번 Quick Time에서는 10건의 취약성이 해결되었고 이번에는 PIC을 처리 중에 버퍼 오버 플러우가 발생해서 공격자에 의해서 임의의 코드 실행될 수 있는 문제와 Itunes에서도 스택 오버 플러우 문제로 말미암아 악의적인 사이트 방문이나 파일 등을 실행시켰을 때 임의의 코드가 실행되는 문제입니다. 기존사용자 분들은 프로그램을 설치할 때 아래와 같이 Apple 소프트웨어를 자동으로 업데이트 부분에 체크를 했거나 설치를 했으면 시작->모든 프로그램에 가보면 Apple 업데이트가 있을 것입니다. 해당 부분을 통해 업데이트 하시면 됩니다. 그..