수백만 명의 아이 패드와 아이폰 사용자를 위협하는 애플의 잊을 수없는 실수

수백만 명의 아이 패드와 아이폰 사용자를 위협하는 애플의 잊을 수없는 실수

애플 은 iOS 플랫폼의 보안을 유지하기 위해 계속 노력 하고 있으며 , 전체 플랫폼을 열어 놓은 실수 를 저질렀다 . 이번 주말에 애플이 조잡 해졌고 패치 된 오래된 취약점이 iOS 12.4로 이동함에 따라 최신 버전의 iOS를 실행하는 iPhone이 서명되지 않은 코드를 실행할 수 있다는 것이 밝혀졌습니다 .

대체 앱 스토어에 액세스하거나 정상적으로 노출되지 않은 기능 (클래식 탈옥)에 액세스하려는 사용자가 의도적으로 선택할 수 있지만 코드를 원격으로 실행할 수있는 다른 응용 프로그램의 버그 를 사용하는 등 악의적으로 사용될 가능성이 더 높습니다 최신 iPhone에서.

이것이 애플의 큰 실수라고 충분히 강조 할 수는 없습니다. 그것은 주목할 약간의 제한이 있다고 말했다. 우선이 취약점은 A12 시스템 칩에서 실행되는 하드웨어에는 영향을 미치지 않습니다. iPhone X는 영향을 받지만 iPhone XR, XS 또는 XS Max는 영향을받지 않습니다. 불행히도 애플은 새로운 핸드셋에 대한 판매 수치를 발표 한 적이 없기 때문에 얼마나 많은 사용자가 하드웨어 진화로 보호되는지는 알려져 있지 않다.

또한 iOS 12.4가 설치되어 있어야 합니다. Apple이 사용자 기반을 최신 버전의 모바일 운영 체제로 전환하는 기능이 도움이되지 않는 순간입니다 (아마도 iOS 12.4.1 패치가 출시 될 때 도움이 되겠지만). 불행히도 Apple은 서버에서 iOS 12.2 및 12.3을 가져 와서 서명을 취소했기 때문에 12.4로 업데이트 할 수밖에 없습니다.

또한 자신의 기기를 자신의 용도로 탈옥 한 사람들에게는 Apple의 온라인 서비스를 사용하는 경우 지속적인 문제가있을 수 있습니다.

실제 세계에서이 퍼즐 조각들을 합쳐 보자. 앱 스토어에서 앱을 다운로드하여이 익스플로이 트를 사용하여 운영 체제에서 애플리케이션이 제공 한 iOS 샌드 박스를 '탈출'할 수 있습니다. Lorenzo Franceschi-Bicchierai는보고한다 :

“현재 사용 가능한 iOS의 최신 버전 인 12.4로 인해 다음 며칠 동안 (12.4.1이 나올 때까지)이 버전의 모든 장치 (또는 11.x 및 12 12.3 이하의 .x)는 탈옥 가능하며 이는 사실상 100 일 이상의 악용에 취약하다는 것을 의미합니다.”iOS를 전문으로하는 보안 연구원이자 트레이너 인 Jonathan Levin은이 취약점이 악용 될 수 있다는 사실을 언급하면서 말했습니다. 100 일 전에 발견 된 코드로

애플이 구글의 프로젝트 제로 팀 (Project Zero team)에 의해 100 일 전에이 버그를 알게 되었기 때문에 , 애플의 사용자 보안에 익숙하지 않은 요소 가이 문제를 인식하고 백그라운드에서 조용히 사용할 가능성이 높습니다. 그 동안 iOS 12.3을 사용중인 경우 다음 며칠 동안 보호 상태를 유지하려면 12.4로 업그레이드하지 마십시오.

애플의 홍보팀은 의견을 제시하기 위해 접근했다. 아마도 개발 팀은 iOS 12.4.1을 출시하기 위해 빠르게 노력하고 있습니다. iOS 12.4.1은 패치를 다시 적용 할 것입니다.