Apple, 최신 iOS 버전에서 실수로 보안 결함 재개

Apple, 최신 iOS 버전에서 실수로 보안 결함 재개

iPhone을 제어하기 위해 취약점을 악용 할 수 있음, 사용자에게 경고 함

사용자는 앱을 다운로드 할 때주의해야합니다. 사진 : Alastair Pike / AFP / Getty Images
애플 사용자는 최신 버전의 iOS에서 실수로 보안 결함을 재개 한 후 향후 며칠 동안 사이버 보안에 대해 특히주의를 기울여야한다는 경고를 받고있다.

지난 달에 출시 된 iOS 12.4에서 Apple 은 여러 가지 보안 버그를 수정 했으며 미국에서 Apple 카드를 지원할 수있었습니다. 그러나 그렇게하면서 회사는 실수로 4 월 말 iOS 12.3에서 패치했던 보안 수정을 실수로 취소했습니다.

Google의 버그 사냥 팀인 Project Zero에서 발견 한이 취약점은 이론적으로 "악의적 인 응용 프로그램은… 시스템 권한으로 임의의 코드를 실행할 수 있습니다". 다시 말해 악용 된 응용 프로그램은 악의적 인 응용 프로그램이 iPhone을 완벽하게 제어 할 수 있다는 것입니다. 이는 전 세계 해커와 스파이에게 꿈입니다.

패치되지 않은 공개 된 취약점은 iOS에서 거의 없습니다. 일반적으로 알려진“탈옥”의 가치는 사용자가 자신의 휴대 전화에 무단 앱을 설치할 수 있도록 허용하기 때문에 국가와 다른 사람들에게 너무 비싸서 가능한 한 오랫동안 비밀을 유지하기 위해 싸우고 있습니다. 최신 버전의 iOS 가 마지막으로 탈옥 취약점에 노출 된 것은 2015 년에 불과 7 일 동안 돌아 왔습니다.

KnowBe4의 보안 인식 옹호자 인 Javvad Malik은“애플, 특히 소프트웨어가 iPhone과 같이 복잡한 경우에는 실수를 저지르는 회사는 없습니다. “이 취약점을 악용하기위한 해결책이 나오기 전까지는 기회가 있지만 사용자는 다운로드하는 앱이 합법적이고 안전하다는 것을 확인하여 스스로를 보호 할 수 있습니다. 침입자는이 취약점을 악용하려는 악의적 인 소프트웨어 버전을 다운로드하도록 사용자를 속일 것입니다.”

Malik은 자신의 전화를 탈옥하려는 사용자는 사용하지 말 것을 권고했다. "연구 목적이 아니라면 탈옥하는 iPhone이 여러 가지 위협에 노출 될 수 있으므로 유혹해서는 안됩니다."

iPhone 보안 전문가 인 Stefan Esser는 다음과 같은 경고를 추가로 트윗했습니다 . 그러한 응용 프로그램에는 탈옥 사본이있을 수 있습니다.”

의견을 얻기 위해 Apple에 연락했습니다. 이 회사는 iOS 12.4.1에서 문제를 다시 해결해야하는데 며칠 안에 게시 될 것으로 보입니다.