애플의 아이폰에서 발생할 수있는 버그 발견

Famous Mac 해커 찰리 밀러 (Charlie Miller)가 애플의 아이폰에 또 다른 보안 상 취약성을 발견했다.

독립 보안 ​​평가사 (Independent Security Evaluators)의 보안 분석가 인 밀러 (Miller)는 CanSecWest 보안 컨퍼런스 해킹 경연 대회에서 2 년 연속 우승을 차지한 애플 제품 해킹으로 유명하다.

Miller는 목요일 Black Hat Europe 보안 컨퍼런스에서 며칠 전에 발견 된 최신 기사를 상세히 설명했습니다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

대부분의 보안 연구원들은 iPhone에서 쉘 코드를 실행할 수 없다고 생각했다.. 셸 코드는 명령 행에서 실행할 수있는 코드이지만, 보안상의 이유로 iPhone이 허용하지 않는 것으로 생각됩니다.

셸 코드를 실행하는 기능은 해커가 모든 종류의 악의적 인 행동을하도록 허용하므로 중요합니다. 밀러는 사람의 문자 메시지 나 원격 위치에서 아이폰의 통화 기록을 훔쳐 보았다.

아이폰 소프트웨어의 초기 버전은 다른 명령을 실행하기 위해 사람들이 메모리를 변경하는 것을 막기위한 많은 보호 장치가 없었다고 밀러는 말했다. 밀러는 아이폰 소프트웨어의 최신 버전이 전화의 전반적인 보안을 강화했다고 전했다. 밀러는 아이폰이 셸 코드 (shellcode)를 가능하게하는 코드를 실행하도록 속일 수 있다고 말했다. 그러나 iPhone에서 쉘 코드를 실행하려면 침입자는 먼저 iPhone에 대한 악용 사례가 있거나 Safari 웹 브라우저 또는 모바일 운영 체제와 같은 일부 소프트웨어 취약점을 타깃으로하는 방법이 필요합니다. Miller는 자신이 현재 가지고 있지 않다고 말했다.

Miller와 그의 동료 중 일부는 Miller와 그의 동료 중 일부는 "어떤 사람이"원하는 코드를 실행하도록 허용 할 것 "이라고 말했다. 공격자가 iPhone을 제어 할 수있는 모바일 Safari의 취약점을 발견했습니다. 애플은 즉시 통보를 받고 그 문제에 대한 패치를 발표했다.

Miller의 발견의 중요성은 장치가 매장에서 판매됨에 따라 변경되지 않은 버전의 iPhone에서 작동한다는 것이다. 연구원은 "jailbroken"이라는 아이폰을 조작 할 수있는 능력이 더 뛰어나다는 것을 보여 주었는데, 이는 애플이 심사받지 않은 애플리케이션을 설치할 수 있도록 수정 된 전화 용어이다. Miller는 장치가 메모리에 보호 기능을 거의 가지고 있지 않다고 말했다. Miller는 Apple이 최신 문제를인지하고 있는지 확신 할 수 없다고 말했다. 밀러는이 문제를 취약성이라고 부르기에는 그쳤다. 대신 애플 엔지니어들이이 문제를 간과 한 것 같다. 애플은 공개적으로 나오지 않고 아이폰에 쉘 코드를 돌릴 수 없다고 말했다.