차례:
당신이 알아야 할 사항
- Google의 위협 분석 그룹 (TAG)은 iPhone을 공격하는 데 사용되는 많은 악성 웹 사이트를 발견했습니다.
- 악의적 인 웹 사이트는 최소 2 년 동안 iPhone 사용자를 겨냥한 것으로 알려졌습니다.
- 해커가 악용하고있는 iOS 취약점은 Google이 발견 한 사실을 Apple에보고 한 후에 패치되었습니다.
Google의 Project Zero 팀은 iPhone을 공격하는 데 사용되는 해킹 된 웹 사이트를 발견했다고 발표했습니다. Project Zero 팀에 따르면, 이러한 해킹 된 웹 사이트를 방문하는 것만으로 익스플로잇 서버가 방문자의 iPhone을 공격하기에 충분했습니다.
Google의 위협 분석 그룹 (TAG)은 총 5 개의 고유 한 iPhone 익스플로잇 체인을 수집하여 iOS 10에서 최신 iOS 12 버전까지 모든 버전을 포괄했습니다. 공격자가 장치에 액세스하고 모니터링 임플란트가 설치되면 사용자의 사진, 메시지, 위치 데이터 등과 같은 민감한 정보에 액세스 할 수 있습니다.
Motherboard 에서 언급 한 것처럼 공격자는 WhatsApp 및 iMessage와 같은 종단 간 암호화 메시징 응용 프로그램의 암호 및 데이터베이스가 포함 된 사용자의 키 체인에 액세스 할 수도 있습니다. 일부 공격은 제로 데이 익스플로잇을 사용하여 이루어졌으며, 애플은 모르는 취약점을 이용했습니다.
감염된 iPhone이 재부팅되면 임플란트가 제거 되더라도 공격자는 여전히 키 체인에서 도난 된 인증 토큰을 사용하여 사용자 계정 및 서비스에 액세스 할 수 있습니다. 이 취약점은 올해 2 월 Google에 의해 Apple에보고 된 후에 패치되었습니다.
Project Zero 블로그에서 iPhone을 공격하는 데 사용 된 5 가지 익스플로잇 체인을 사용할 수 있습니다.
Google은 Play Store에서 85 개의 애드웨어가 담긴 사진 및 게임 앱을 가져옵니다.
링크를 사용하여 구매 수수료를받을 수 있습니다. 자세히 알아보십시오.
