애플 제품들만 사용하는 전용 무선 p2p 프로토콜인 AWDL (Apple Wireless Direct Link )
의 심각한 보안 취약점을 구글의 프로젝트제로팀에서 공개했습니다
프로젝트 제로팀은 애플에 이미 보고 했으며 일부내용은 ios13.5에서 패치되었으나 공개되지 않습니다.
(프로젝트 제로팀은 2020년 11월 현 상황에서도 충분히 공격적인 해킹이 가능할것으로 예상하고 있습니다 )
원격으로 커널을 조작하여 모든 공격을 할수 있으며 (임플란트 공격등)
실시간으로 원격 실행 및 감시도 가능합니다.
이 취약점은 모든 ios 기기 심지어도 arm 기반의 mac도 적용가능합니다(애플 arm8.5 그리고 AWDL을 쓰는 모든 기기에 적용됨)
(wifi만이 아니라 블루투스 공격도 가능)
이 공격은 강력한 지향성 안테나등을 이용해 광범위한 공격도 가능합니다.
원격으로 계산기 실행
취약점을 발견하면 업체에 알려주고 최대 90일 혹은 업체랑 어느정도 해결이 되면 공개합니다.
구글의 프로젝트 제로팀의 목적이 화이트해킹으로 네트워크를 보호하는 사업이고 일에 충실할뿐이죠
사회이슈를 억지로 끌고 온다고요?
IT 이슈는 사회적 이슈아닙니까?
혹시 정치이슈리고 표현하실려는 거였다면, 검사얘기는 시회이슈이고 검사가 정치질한거는 정치이슈가 되겠죠.
사회구성원이 어떤 행위를 함에 있어 비유가 충분히 가능한 사안입니다.
전혀 억지가 아닙니다.
그 취약점은 공개하지 않았겠지만요
마지막에 언급한것 처럼 추가 취약점들에 대해서는 공개하지 않는게 꽤 있는듯 합니다 가령
1번 공격당한 기기는 원격으로 언락이 가능하다고도 하네요
추가로 본문에 언급되어 있지만 BLE라도 켜저있으면
에어드롭을 실행할수 있는 취약점도 있습니다.
아직 해결안된듯 해서 소스코드가 공개안된듯 합니다만
https://www.usenix.org/system/files/sec19fall_stute_prepub.pdf
사실 무서운건 이런 취약점들이 최근 2~3년사이에 뒷거래가 많아지고 있다는겁니다 돈이 되서요..
이정도 취약점이면 악의적인 해커가 맘만 먹으면 최소 수백만 달러에도 판매가능합니다
1. 제조사에 미리 전달해서 해당 이슈 해결되었을 경우
2. 제조사에 전달했는데 일정시간이 지나도 해결이 안된 경우 (이슈의 시급성에 따라 최장 90일까지, 물론 90일은 치명적이지 않은 경우겠지요?)
안 알려진건 더 많겠죠?
안심하는 사람들 몰래 잘 써먹고있었는데 아쉽군.
또 다른 결함 꺼내와봐~~
/볼라고에서
/볼라고에서