아이폰 해킹에 해당되는 글 1

해커 공격 위험에 노출된 아이폰(3gs,4 포함, 3.1.2이상, 탈옥여부 상관X)

Mobile/Apple/iPhone

    제목 그대로 입니다.

    iOS 3.1.2 이상(iOS 4.0포함)이 탑재된, 아이폰, 아이패드, 아이팟 터치 전부 해커의 공격에 노출되어 있습니다. 탈옥을 하든 하지 않든 모두 보안에 결점을 가지고 있다고 합니다. 이번에 나온 iOS 4.0 탈옥에서도 볼 수 있듯이, 사파리 브라우저에서 간단한 클릭만으로 시스템이 탈옥 되죠? 마찬가지로 무심결에 읽은 PDF 파일이 해커가 크랙 코드를 심어 놓은 파일이었다면, 그 파일이 가지고 있는 폰트 안에 포함된 코드가 사용자의 디바이스의 완전한 통제권을 가지게 되는 원리입니다. (탈옥 했을 때를 생각해 보세요!) 파일 삭제, 파일 전송, 개인정보 유출을 할 수 있는 백그라운드 프로그램의 설치 등이 해커가 원하는 대로 가능하게 됩니다.

    그동안 Mac이 PC에 비해 바이러스나 악성코드에 자유로웠던 것은, 뛰어난 보안 능력을 지녀서라기 보다는 일차적으로 PC에 비해 시장성(?)이 떨어졌기 때문입니다. 상대적으로 사용자가 적었죠. 하지만 애플에 따르면, 아이폰, 아이팟 터치, 아이패드 등을 사용하는 사용자가 전세계 적으로 1억명에 달한다고 합니다. 이전에도 아이폰의 TIFF 폰트 관련 보안 문제가 있었는데, 패치를 통해 해결했다고 합니다만... 이번에는 애플에서 따로 언급이 없어서 더욱 걱정이네요.

   해킹을 일으키는 요인이 PDF 파일이므로, 믿을만한 소스에서부터의 PDF파일이 아니면 열지 말아야 할 것입니다.

    PDF 파일인지도 모르고 링크로 연결이 될 경우도 있을텐데, 이럴 경우는 더 강력한 대책이 필요할 것입니다. 바로 'PDF loading warner'를 설치해서 막는 것입니다. 어느 상황이든 PDF 파일이 연결되는 상황이라면, 사용자의 확인이 있어야만 PDF 파일이 열립니다. 이 또한 해킹 코드 자체를 감지해서 막아주거나 하는 것이 아니기 때문에 아주 근본적인 해결책은 될 수가 없겠죠. 그리고 이 프로그램은 탈옥을 해야지만 설치되는 Cydia 앱입니다(=탈옥을 하지 않으면 설치 불가능).





Cydia에서 pdf로 검색을 하면,
BigBoss에서 제공하는 PDF Loadin Warner라는 프로그램이 보일 것입니다. 

설치 화면


사파리 뿐만 아니라, 일반 어플 중에 PDF를 읽는 어플까지 이런식으로 경고 메시지가 뜨게 됩니다.
의심이 되는 파일이라면, 'Cancel'을 눌러서 열지 않는 편이 좋을 것입니다.

    이 보안 결점을 가장 먼저 발견했다는 Symantec에 따르면, Opera 등 다른 브라우저를 통한 접속이 PDF 파일로 인한 보안 문제를 피하게 해주는 지는 아직 밝혀지지 않았다고 합니다.

    참고하세요

http://www.crunchgear.com/2010/08/04/symantec-apple-needs-to-fix-iphone-ipad-security-flaw-asap/

http://www.zdnet.com/blog/hardware/your-iphone-ipad-and-ipod-touch-devices-are-all-wide-open-to-hackers/9207?tag=content;search-results-rivers

저작자표시 비영리 변경금지

'Mobile > Apple/iPhone' 카테고리의 다른 글

아이폰 iOS 4.0.2 업데이트 해야하나?  (0) 2010.08.12
단돈 만원에 아이패드를 내 손안으로??  (0) 2010.08.06
iOS 4.0.1 탈옥 시 에러 메시지와 문제해결 & 4.0순정으로 돌리는 방법  (0) 2010.08.04
iOS 4.0 멀티태스킹 논란  (1) 2010.08.03
iOS 4.0 입문자를 위한 4.0에서 달라진 것들 + 간단 사용법  (0) 2010.08.03
by Duffy 2010. 8. 5. 15:34
| 1 |

티스토리툴바