Google 연구원, 심각한 iOS 보안 결함 발견

Google 연구원, 심각한 iOS 보안 결함 발견

이 취약점은 암거래 시장에서 최대 5 백만 달러에 판매 된 것으로 보도되었다.

이달 초에 공개 된 iOS 12.4 업데이트에 패치 된 6 개의 치명적인 보안 취약점은 원래 Google의 보안 연구원에 의해 발견되었습니다. 구글의 Project Zero 버그 수렵 팀의 두 멤버 인 Natalie Silvanovich와 Samuel Groß는 애플에게이 문제에 대해 경고했다. Silvanovich는 다음 주 라스 베이거스에서 개최 될 Black Hat 보안 컨퍼런스 에서 몇 가지 버그에 대한 세부 정보를 제공하고 악용 사례를 보여줄 예정입니다.

Google이 발견 한 대부분의 취약점은 소위 "상호 작용없는"버그였습니다. 즉, 원격 iOS 장치에서 전화와 직접적인 상호 작용없이 실행할 수 있다는 의미입니다. 침입자는 iMessage를 통해 악의적 인 코드를 전송하고 피해자가이를 열 때까지 기다려야합니다. 이러한 "interactionless"버그 해커에 대한 높은 수요에 있기 때문에, 발견 된 보안 결함에 따라, 암시장이나 씩만큼 $ (5) 백만 인터넷의 다른 초라한 부분에 판매 한 것 지디 넷 .

애플 은 7 월 22 일 에 iOS 12.4 가 출시됨에 따라이 중요한 보안 결함 을 대부분 해결했지만 , 아직 완전히 패치되지 않은 한 가지 취약점에 대한 세부 사항을 공개하지 않고있다. 사용자는 중요한 보안 위험을 피하기 위해 전화기를 최신 상태로 유지하고 사용 가능한 즉시 업데이트를 다운로드하는 것이 좋습니다.