Apple M 시리즈 칩의 새로운 "GoFetch" 취약점으로 말미암아 비밀 암호화 키 유출 GoFetch 라고 불리는 새로운 부채널 공격은 Apple M1, M2 및 M3 프로세서에 영향을 미치며 CPU 캐시의 데이터에서 비밀 암호화 키를 훔치는 데 악용이 될 수가 있습니다. 해당 공격은 최신 Apple CPU에 있는 데이터 메모리 종속 프리페처(DMP)를 사용하는 상수 시간 암호화 구현을 목표로 하며 이를 통해 CPU 캐시에서 OpenSSL Diffie-Hellman, Go RSA, CRYSTALS Kyber 및 Dilithium을 포함한 다양한 알고리즘에 대한 개인 암호화 키를 다시 생성할 수 있습니다. GoFetch는 미국 내 여러 대학의 연구원 7명으로 구성된 팀에 의해 개발되었으며 해당 연구 ..
애플은 iOS 17.4와 iPadOS 17.4를 업데이트 했습니다. 해당 업데이트는 유럽 연합의 디지털 시장법을 최신 업데이트에는 오늘 발효되는 준수하기 위해 타사 앱 마켓플레이스에 대한 지원이 추가되었습니다. iOS 17.4에는 타사 앱 마켓플레이스에 대한 지원이 추가 iOS 17.4의 가장 큰 변화는 마침내 대체 앱 마켓플레이스(일명 사이드로딩)를 허용하므로 iPhone 및 iPad 사용자가 타사 앱 스토어에서 앱을 다운로드하고 설치할 수 있다는 것 27%의 높은 수수료를 포함하여 앱 개발자에게는 다소 엄격한 제한 사항이 될 수가 있습니다. 지금까지 Epic Games 스토어, SetApp 및 Mobivention 은 앱 마켓플레이스를 곧 사용할 수 있다고 발표 EU 지역 사용자를 위한 기본 브라우저..
구글 안드로이드 또는 애플 iOS 스마트폰 및 해당 기기에서 제로 클릭 블루투스 공격 취약점이 발견되었습니다. Mobile Hacker로 알려진 보안 연구원은 패치가 적용되지 않은 안드로이드 휴대폰이 얼마나 취약점을 확인했습니다. 시연에서 그들은 새로 발견된 블루투스 취약점을 이용하여 인기 있는 침투 테스트 프레임워크인 메타스플롯(Metasploit)을 통해 침입 페이로드(payload)를 최신 패치를 받지 않은 장치에 설치하는 잠재적으로 파괴적인 제로 클릭 공격을 공개했습니다. Mobile Hacker는 이달 초 Marc Newlin이 공개한 PoC(개념 증명) 공격 스크립트를 사용했으며 스크립트들은 깃허브(GitHub)에서 자유롭게 액세스할 수 있으며 CVE-2023-45866, CVE-24-2130..
학술 연구원들은 모든 최신 Apple 장치에서 작동하고 Safari 웹 브라우저에서 민감한 정보를 추출할 수 있는 iLeakage라는 새로운 추측성 부채널 공격을 만들었습니다. iLeakage는 Apple Silicon CPU 및 Safari 브라우저에 대한 추측 실행 공격의 첫 번째 시연입니다. Safari는 물론 iOS의 Firefox, Tor 및 Edge 에서도 "거의 완벽한 정확도"로 데이터를 검색하는 데 사용할 수 있습니다. Safari 에서 공격 방식 iLeakage는 Safari의 사이드 채널 탄력성을 조사하고 경쟁 조건에 따라 타이머가 없고 아키텍처에 구애받지 않는 방법을 구현하여 기존 대책을 우회한 Georgia Tech, University of Michigan 및 Ruhr Univer..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에서 IP 보호 테스트를 진행하고 있습니다. 해당 기능은 기본적으로 프록시 서버를 사용하여 사용자 IP 주소를 보호하도록 설계돼 있습니다. IP 주소는 사용자에 대해 많은 것을 알 수가 있습니다. 그것만으로도 네트워크 사업자에 대한 대략적인 위치와 정보가 알 수가 있으며 또한 경찰 조사, 국가 기관 등은 해당 IP 주소 통해 인터넷 연결의 소유자가 밝혀질 수도 있습니다. IP 주소는 온라인 추적 목적으로도 사용될 수 있으며 이것의 효율성은 새 IP 주소가 장치에 할당되는 빈도에 따라 달라져 있습니다. 프록시 서버, VPN,Tor 브라우저(토르 브라우저) 와 같은 서비스는 사용자 IP 주소를 보호하는 데 사용이 됩니다. 여기에서 Google이..
오늘은 갤럭시 스마트폰 긴급위치서비스(ELS) 활성화 방법에대해 알아보겠습니다. 해당 긴급위치서비스(ELS)는 기본적으로 안드로이드(Android) 4. x 버전부터 지원하고 있기 때문에 안드로이드 OS를 사용하시는 분들은 해당 서비스를 받을 수가 있습니다. 해당 긴급위치서비스(ELS)는 ELS (Android Emergency Location Service)는 긴급 전화를 걸 때 Android 핸드폰에서 응급 서비스로 직접 위치를 전송하는 서비스입니다. 작동하는 이유는 다음과 같습니다. ELS는 휴대폰 신호 세기, GPS 및 WiFi(와이파이) 신호 및 기타 스마트폰 센서를 포함하여 Android 폰의 앱에서 사용할 수 있는 같은 위치 기술을 사용하여 실내 및 실외의 정확한 비상 위치를 신속하게 추정해..
미국의 본사를 두는 Apple(애플)에서 1월20일iOS에 대한 업데이트를 제공을 하기 시작을 했습니다. 이번 업데이트 에서는 버그 수정 및 보안 취약점 수정으로 iPhone 6s, iPhone 6s Plus 배터리 잔량 표시 문제가 해결되지 않았다고 합니다. 일단 이번 업데이트에서는 MDM서버를 사용하는 경우 응용프로그램의 설치를 완료하지 못할 수 있는 문제 등의 버그를 수정했고 보안 업데이트는 총 13건의 취약성에 대응했습니다. 갱신은 iPhone이나iPad 또는 iTumes를 통해서 할 수가 있고 단말기에서 업데이트용 파일은 33MB입니다. 이번 업데이트에서는OS CEI Capitan의 10.11.3 갱신도 시작되었습니다. 이쪽도 버그 수정 및 보안 갱신이 위주로 갱신되었습니다. 더 자세한 내용
오늘 소개 시켜 드리는 프로그램은 자동으로 갱신을 진행하는 프로그램들이 있습니다. 일단 자신이 컴퓨터에서 조금만 알고 있다면 새로운 프로그램을 설치했으면 자신이 원하지 않는 프로그램에서 자동 갱신을 중지시킬 수가 있습니다. 그러나 이러지 못하는 초보자 분들에게 좋은 프로그램이라고 생각이 됩니다. 일단 자신의 컴퓨터에 설치된 응용프로그램에 대한 자동갱신을 기능을 활성화 또는 비활성화 가능하면 일단 변경에 대한 기록이 되면 누구나 쉽게 사용을 할 수가 있습니다. 일단 해당 프로그램인 Updatafreezer은 기본적으로 포터블과 설치 버전으로 제공하고 있으면 포터블을 사용하면 반드시 압축프로그램이 있어야 압축을 해제할 수가 있습니다. 일단 Updatafreezer은 간단하게 컴퓨터를 검사하고 자동갱신옵션을 ..
Apple사에서 제공되고 있는 멀티미디어 재생기인 Apple QuickTime 제품의 보안취약성을 해결한 버전이 공개되었습니다. 이번 업데이트시 Apple 7.7버전으로 갱신이 되었습니다. 이번 버전에는 총 14건의 보안취약점에 대한 해결입니다. 즉 Quicklime 프로그램 이용하여 악의적으로 조작된 임의로된 동영상 사운드 파일 실행 시 원격코드 실행 또는 응용프로그램 종료가 발생하는 문제이면 Internet Explorer 웹브라우저 이용 시 악의적으로 조작된 사이트 원격코드 실행문제입니다. 해당 프로그램을 사용하시는 분들은 반드시 갱신이 이루어져야겠습니다.
최근에 3일 연속으로 PDF 아이폰 iOS관련, 이번에는 Apple Quick Time과 오페라 브라우저 보안갱신이 있었습니다. Apple의 Quick Time은 잘 알 것입니다. 일명 안젤리나 졸리 영화 솔트을 가장해서 해당 동영상을 실행 시 오버플러우 발생 문제를 해결했습니다. 미디어 재생프로그램 중 하나인 Quick Time 7.6.7 버전을 공개했습니다. Quick Time 의 에러 로그 작업으로 말미암은 취약점으로 동영상 파일이 조작된 것을 실행 시 스택 오버플러우로 인해 원격코드 실행문제입니다. 조치 방법: 조치 방법은 당연히 보안 갱신을 해야겠죠. 간단하게 Apple의 갱신 기능을 이용하면 쉽게 보안 갱신을 적용시킬 수가 있습니다. 오페라 웹 브라우저에도 보안 업데이트가 권고되었습니다. ..
Apple iPhone과 iPad의 iOS 취약성에 대한 보안 업데이트 애플에서 2010년 8월11일 아이팟 아이폰에 대한 OS에 대한 보안 갱신을 공개했습니다. Jailbreak 2.0에 대한 취약성 해결입니다. 이번 갱신 iOS 4.0.2 아이폰 3G 이후 iPod 터치에 탑재되고 있는 OS가 대상 빕니다. 1개의 iOS 3.2.2 ipad에 탑재되는 OS를 갱신했습니다. Apple 공지에 따르면 해당 취약성은 2개이면 Free Type의 취약점은 Compact Font Format 데이터를 처리할 때 발생하는 오버플러우에 관한 것입니다. 또 다른 취약성은 IOSurface 속성을 처리 시 정수 오버플러 문제로 시스템 권한 상승으로 악용될 소지가 있습니다.