스마트폰152 애플 모바일운영체제(iOS) 신규취약점 보안업데이트 권고 □ 개요 o 최근 애플社에서 iOS 4.0.2(iPhone, iPod) 및 iOS 3.2.2(iPad) 보안업데이트를 공개 ※ iOS 4.0.2 : iPhone 및 iPod Touch에 대한 보안업데이트[1] ※ iOS 3.2.2 : iPad에 대한 보안업데이트[2] o 이에 국내 iPhone 및 iPod Touch, iPad 이용자들에게 신속한 업데이트를 권고함 ※ 본 보안업데이트는 지난 8월 6일 KrCERT/CC 홈페이지에 게시된 “애플 모바일운영체제(iOS) 신규취약점 주의” 보안공지와 연계됨[3] □ 설명 o iOS 4.0.2 및 iOS 3.2.2는 아래와 같은 중요 취약점에 대한 보안업데이트를 포함 - FreeType (CVE-2010-1797) : 애플 모바일운영체제가 PDF파일 내에 있는 .. 2010. 8. 12. 스마트폰 사용자를 위한 보안 가이드라인 v1.0 본 가이드라인의 기본 열 가지 지침은 아래와 같다. - USIM PIN 번호 및 장치 비밀번호 등 이용 가능한 비밀번호를 사용하고 관리에 유의하라. - 중요 데이터는 스마트폰에 저장하지 말고, 불가피한 경우라도 반드시 암호화하라. - 사용하지 않는 네트워크 서비스(Wi-Fi, 블루투스 등)는 끄고, 필요 시에만 활성화하라. - 스마트폰의 플랫폼 구조를 임의 변경 말고, 항상 최신 버전을 유지하라. - 최신 패턴을 유지한 안티 바이러스 소프트웨어를 반드시 사용하라. - 신뢰할 수 있는 어플리케이션만 다운로드하고 최신 버전을 유지하라. - 보안이 강화된 웹 브라우저 설정을 유지하고 신뢰할 수 있는 웹 사이트만 방문하라. - 보안이 강화된 전자메일을 사용하고 메시지는 암호화하라. - 자신으로부터 스마트폰을 꺼.. 2010. 8. 10. 아이폰 Jailbreaking 기술 분석 먼저, 프로세스는 PDF 파일 압축 폰트 포맷 취약점(CVE - 2010-1797)을 이용합니다. 놀랍게도, 그것은 간단한 스택 기반의 버퍼 오버플로입니다. 이 취약점을 통해 지나치게 긴 CFF charString 항목으로 공격자가 $PC를 제어할 수 있다. 많은 사람들은 ROP의 다소 미숙한 기술로 복잡한 작업을 사용할 것으로 생각한다. 하지만 jailbreakme shellcode는 총 150회 이상 API를 호출하여 ROP를 실행한다. 이것은 메모리 손상과 같은 공격에 대해 방어하지 않은 실행 메모리를 의미한다. 이처럼 아이폰의 착취에 대한 현재 ROP 기법은 매우 성숙하고 안정적이다. Apple IOSurface 구성 요소의 공개되지 않은 커널 취약점으로 ROP payload를 남용한다. 그 취약.. 2010. 8. 10. JAILBREAK SSH HORRORS STRIKE BACK Back in 2009 the “ikee” rick-rolling worm went around the iPhone world via the password of ‘alpine’ on the root account. You are now warned to change your root password when you pop into Cydia and Rock the first time. But this thing just wont stay down. If you have jailbroken your iPad you might want to check out a little file called “master.passwd”. In it, there is another user called ‘mobile’ .. 2010. 8. 4. 해킹당한 스마트 폰 개인정보 유출 시연 출처 : 보안뉴스 2010. 7. 20. 이전 1 ··· 26 27 28 29 30 31 다음 728x90