기계적 인조 인간

Apple은 iPhone에서 심각한 SMS 취약점을 패치해야한다고 보안 연구원은 전했다. 공격자가 루트 액세스 권한이있는 서명되지 않은 소프트웨어 코드를 원격으로 설치하고 실행할 수있는 iPhone 취약점을 해결하기 위해 노력하고 있습니다.

Cosmo Sheldrake - Come Along

Cosmo Sheldrake - Come Along
Anonim

Miller는 MacOS X 보안에 대한 권위자이며 The Mac Hacker 's Handbook의 공동 저자입니다.

[추가 정보: 모든 예산.]

SMS 결함으로 공격자가 휴대폰 운영자의 네트워크를 통해 SMS로 전송되는 소프트웨어 코드를 전화로 실행할 수 있습니다. Miller의 경우, 그는 그가 발견 한 결함을 사용하여 원격으로 iPhone을 크래킹 한 것처럼 보였으 나 더 심각한 공격이 가능할 것이라는 표시가있었습니다.

그렇다면 악의적 인 코드는 이론적으로 전화를 사용하여 위치를 모니터링하는 명령을 포함 할 수 있습니다 Miller는 Miller가 GPS, 전화 마이크를 켜서 대화를 도청하거나 분산 된 서비스 거부 공격이나 봇넷에 참여하게한다고 밀러는 설명했다. 그는 라스 베이거스에서 열린 블랙 햇 USA 컨퍼런스에서 계획된 프리젠 테이션 중에이 결함에 대해 더 논의 할 계획이다.

SMS 취약점에도 불구하고 아이폰에 사용 된 맥 오에스 X의 철저한 버전은 풀 버전을 실행하는 컴퓨터보다 더 안전하다. 초기 운영체제의 경우, 공격자가 사용할 수있는 옵션이 줄어들어 어도비 플래시 및 자바 지원과 같은 애플리케이션 및 기능을 제거 할 수있는 기회가 줄어들었다. 취약점. 또한 iPhone에는 메모리에 저장된 데이터에 대한 하드웨어 보호 기능이 포함되어 있으며 Apple에서 디지털 서명 한 소프트웨어 코드 만 실행하도록 설계되었습니다.

iPhone에는 또한 응용 프로그램이 샌드 박스에서 실행되어야하며, 그것들을 다른 응용 프로그램에서 제거하고 전화기의 기능에 대한 액세스를 제한합니다. 그러나 SMS는 공격자가 휴대 전화의 기능에 더 많이 액세스 할 수있는 방법을 제공한다고 밀러는 말했다. "SMS는 아이폰을 공격하기에 좋은 대목"이라고 그는 말했다.

대부분의 경우 문자 메시지 SMS는 또한 이진 코드를 iPhone으로 전송할 수 있으며, iPhone은이 코드를 사용자 상호 작용없이 처리합니다. 각 SMS 메시지는 140 바이트로 제한되어 있지만, 긴 시퀀스는 전화에 자동으로 재조합되는 여러 메시지로 전송 될 수 있습니다.

이 기능을 사용하면 더 큰 프로그램을 휴대 전화에 전달할 수 있습니다.

밀러는 아이폰의 SMS 기능에서 발견 된 취약점으로 인해 공격자가 핸드셋에 루트 액세스를 할 수 있다고 말했다. 이는 취약점과 같이 공격자가 응용 프로그램의 샌드 박스에만 액세스 할 수있는 브라우저와 같은 iPhone의 다른 응용 프로그램에는 해당되지 않습니다. "iPhone은 OS X보다 안전하지만 SMS는 심각한 취약점이 될 수 있습니다."Miller

편집자 주:이 보고서는 7 월 5 일에 아이폰이 SMS 메시지를 처리하는 방식에서 애플이 결함을 수정했다는 잘못된보고를 수정하기 위해 업데이트되었다. 버그를 발견 한 연구원이 해결되기를 희망하지만 그러한 수정이 작동한다는 확인은 없다.

인텔은 휴대용 장치에서 고해상도 비디오를 실행할 수있는 작은 칩을 만들려고합니다 인텔 연구원들은 휴대용 장치에서 고화질 1080P 비디오를 실행할 수있는 소형의 통합 칩을 만들려고 노력하고 있지만, 그렇게하려면 5 ~ 8 년이 걸릴 수 있습니다. 인텔의 동료 Shekhar Borkar [CQ]는 월요일 인터뷰에서 연구원들이 극복해야하는 주요 쟁점 중 하나는 프로세서의 전력 누출 문제였다. 인텔 엔지니어들은 전력 누출을 줄이기 위해 칩에서 그래픽 성능을 확장하면서 스마트 폰 및 기타 휴대용 장치에보다 풍부한 멀티미디어 컨텐츠를 제공하려고 노력하고 있습니다. 인텔은 여러 가지 스트림을 허용하는 온칩 가속기를 사용하여 그래픽 성능을 향상시키는 것을 목표로합니다. SIMD 또는 단일 명령, 다중 데이터라는 기술을 사용하여 그래픽 데이터를 동시에 처리 할 수 ​​있습니다. 고화질 비디오 렌더링은 SIMD 기법을 사용하는 것이 가장 좋다고 Borkar는 말했다.

인텔은 휴대용 장치에서 고해상도 비디오를 실행할 수있는 작은 칩을 만들려고합니다 인텔 연구원들은 휴대용 장치에서 고화질 1080P 비디오를 실행할 수있는 소형의 통합 칩을 만들려고 노력하고 있지만, 그렇게하려면 5 ~ 8 년이 걸릴 수 있습니다. 인텔의 동료 Shekhar Borkar [CQ]는 월요일 인터뷰에서 연구원들이 극복해야하는 주요 쟁점 중 하나는 프로세서의 전력 누출 문제였다. 인텔 엔지니어들은 전력 누출을 줄이기 위해 칩에서 그래픽 성능을 확장하면서 스마트 폰 및 기타 휴대용 장치에보다 풍부한 멀티미디어 컨텐츠를 제공하려고 노력하고 있습니다. 인텔은 여러 가지 스트림을 허용하는 온칩 가속기를 사용하여 그래픽 성능을 향상시키는 것을 목표로합니다. SIMD 또는 단일 명령, 다중 데이터라는 기술을 사용하여 그래픽 데이터를 동시에 처리 할 수 ​​있습니다. 고화질 비디오 렌더링은 SIMD 기법을 사용하는 것이 가장 좋다고 Borkar는 말했다.

SIMD는 이미 일부 그래픽 프로세서와 CPU에서 사용되고있다. 예를 들어 인텔은 1990 년대에 펜티엄 프로세서 용으로 소개 한 MMX 확장을 사용하여 SIMD를 사용했기 때문에 데스크톱에서 비디오를보다 잘 처리 할 수있었습니다.

공격자가 페이스 북의 전화 검색 기능을 악용하여 유효한 것을 찾지 못한다고 연구원은 말합니다. 보안 연구원에 따르면 공격자는 유효한 전화 번호와 소유자 이름을 찾기 위해 페이스 북의 전화 검색 기능을 악용 할 수 있다고 보안 연구원은 전했다.

공격자가 페이스 북의 전화 검색 기능을 악용하여 유효한 것을 찾지 못한다고 연구원은 말합니다. 보안 연구원에 따르면 공격자는 유효한 전화 번호와 소유자 이름을 찾기 위해 페이스 북의 전화 검색 기능을 악용 할 수 있다고 보안 연구원은 전했다.

페이스 북 독립적 인 보안 연구원 인 Suriya Prakash는 최근 블로그 포스트에서 모바일 버전의 웹 사이트를 통해 사용자가 수행 할 수있는 전화 번호 검색 수를 제한하지 않는다고 말했다.

Adobe는 Reader, Flash Player 및 ColdFusion에 대한 중요 보안 업데이트를 출시합니다. Adobe는 Reader, Acrobat, Flash 플레이어 및 ColdFusion 제품이 화요일에 공격자가 이미 적극적으로 악용 한 취약점을 포함하여 여러 가지 치명적인 취약점을 해결하기 위해 사용됩니다. Adobe는 화요일에 독자, Acrobat, Flash Player 및 ColdFusion 제품에 대한 예정된 보안 업데이트를 출시했습니다.

Adobe는 Reader, Flash Player 및 ColdFusion에 대한 중요 보안 업데이트를 출시합니다. Adobe는 Reader, Acrobat, Flash 플레이어 및 ColdFusion 제품이 화요일에 공격자가 이미 적극적으로 악용 한 취약점을 포함하여 여러 가지 치명적인 취약점을 해결하기 위해 사용됩니다. Adobe는 화요일에 독자, Acrobat, Flash Player 및 ColdFusion 제품에 대한 예정된 보안 업데이트를 출시했습니다.

Adobe Reader 및 Acrobat 업데이트에는 27 개의 취약점에 대한 수정본이 포함되어 있으며 그 중 24 개가 성공적으로 악용 될 경우 임의 코드가 실행될 수 있습니다. 다른 취약점 중 하나는 공격자가 Adobe Reader에서 샌드 박스 보호를 우회 할 수 있다고 보안 권고에서 말한 것입니다.