구글이 얼마전 공개한 익스플로잇 공격 관련
구글은 해당 공격을 웹사이트에서 발견했다고 했지만 어느 사이트인지 공개 하지는 않는 상태
테크크런치의 익명의 제보자는 이공격이 중국이 시도한 신장 위구르 지역의 무슬림에 대한 공격이라고 주장
구글 프로젝트 제로팀은 해당 웹사이트 공격방식을 공개했지만 누구를 대상으로 한지 알려지지는 않는 상태
웹페이지를 방문 하는것만으로도 악성코드를 감여 시킬수 있었으며 (사용자 모르게 감염)
아이폰에 자유롭게 엑세스하여 메세지(텔레그램 아이메세지등) ,암호(키체인 2중인증)등 , 실시간으로 위치 파악 (1분단위)
https://googleprojectzero.blogspot.com/2019/08/implant-teardown.html
애플은 12.1.4에서 해당 취약점을 수정
구글은 이 웹사이트가 적어도 2년동안 악성코드를 배포했으며 일주일에 수천명이 방문하는 곳이라고만 공개
테크 크런치의 보도 이후 포브스도 다른 루트로 정보들을 확인했으며
해당사이트가 안드로이드와 윈도우도 공격목포로 하였다고 이야기 공격은 생각보다 더 광범위한 수준
해당 공격은 사용자에게 링크를 열도록 속이고 감염되는 방식 (안드로이드 윈도우 기준)
해당사이트는 구글검색 색임에 들어가있었고 FBI는 이 사실을 확인후 구글 검색에서 제외되도록 경고
구글에서는 연구외에 는 언급하지 않을것이고 FBI 는 확인 해주지 않을 가능성이 높음
애플은 해당 문제에 대해서 논평하지 않았음
ㅎㅎ 뭐 정도 정보야
진짜 신장-위구르는 안타깝습니다.ㅠ
빨리 걷어 내야 겠네요
통신 시설 이런건 지원해서 국산 써야죠.
우리나라는 삼성 엘지등이 있어 가능성도 있구요
제가 항상 ios 안전하다는 이야기에 반론을 던지는것은 안전하다고 믿는 순간이 가장 위험한 순간이기 때문이죠
(네트웍에 항상 접속되어 있는 장비들은 100% 안전할수가 없고 안전하다고 광고하는건 사기에 가깝습니다)
아니면 인증 안받고 독자적으로 가는거고요
애플도 ios10 ~12.1.3까지 해당 문제를 모르고 있었기 때문에 보안 업데이트의 문제라고 보기 힘듭니다
공격이 2년넘게 지속되는동안 몰랐다는건 매우 심각한 문제입니다.
만약 구글이나 애플 페이스북등에 해당 악성코드를 올리는데 성공했다면 정말 어마어마한 사건이 됬을겁니다
중국은 늘 자국민들 상대로 저런식으로 감시해왔는데, 보안 업데이트로 중국의 의도를 막지는 못합니다.
보안이 허술하다 뭐다, 구글이랑 페북에 저 코드가 심어져있으면 심할것이다. iOS 완벽하지 않다 다 맞는 말이구요. 어느 OS도 완벽하지도 않습니다.
다만, 저런게 알려졌을때 대처 태도가 문제겠고, 그 예시로 화웨이를 들었습니다. 중국이니까요.
화웨이 단말이 중국에서 엄청 많이 팔리니까요.
그나마 애플이면 저런걸 막는 제스쳐라도 열심히 하지 (물론 삼성같은 외산폰들도 그렇다고 생각합니다만 점유율이 매우 낮기때문에 그냥 애플로 퉁 쳐서 예시를 들었습니다.)
중국인들이 많이 쓰는 화웨이라면... 상상하기 싫네요.
아무도 완전무결하다고 생각하지도 않고 상대적으로 더 높다는 인식은 사실일텐데...상식이기보단 보고 싶은것이라고 해야하지 않을지...
증여세문제로 마치 온갖 범죄자취급하는 어느 단체를 상식적이라고 생각하지 않듯이;
평생갈 지문정보를 암호화하지 않아서 노출시킨 갤럭시모델이 바로 수정된 것도 아니였고,
단순로그유출로 마치 문자메시지 내용을 다 알 수 있다는듯이 댓글달다 사라지신 분이, 새로운 이슈도 아니고 어떻게든 물고 늘어지겠다고 관련글 서너번이상 달고 있는데...장기적으로는 안드가 더 좋다고 판단한들;
상식적으로 의도파악은 다들 하실꺼에요. 댓글을 안달더라도...
이 분의 사진비교글 안나오면...아~이번 어느 모델은 카메라가 떨어지나보다...바로 알수 있지 않나요?ㅋ
의도는 각자 생각이 있을테니 알아서 생각하시면 됩니다. -끝 -
@님
@FKage님
제가 리플을 오해하도록 작성 한것에 대해 일단 입장을 말씀드리자면
'중국관련 문제였는데 그래도 애플은 패치를 해줬네? 화웨이였음 커스텀 단에서 뭐라도 뚫어놓았겠지' 입니다.
중국 문제니 중국 한정해서 생각하고 리플을 달았습니다.
'애플 2년동안 패치 안했다'에 초점을 맞추지 않았습니다. 뭐 맨날 사파리 뚫리는데 애플이 보안이 좋다고 하기엔 그렇죠.
다시 클리앙 접속 후 리플을 봤는데 티격태격 하셔서 놀랬습니다. 의식흐름 언급하며 논쟁거리인가 싶기도 합니다만
'의식에 흐름' 이해에 조금이나마 도움되셧음 좋겠습니다.
아이폰 개인정보 보안 광고까지 할때 ..
2년동안 털렸다는겁니다