보안 회사에 따르면 Apple의 iPhone 및 iPad를 탈옥하는 데 사용된 동일한 결함으로 인해 해커가 모바일 장치를 노예로 만들 수 있습니다.
PDF 결함은 iPod Touch를 실행하는 Apple의 iOS에 영향을 미치며 해커가 취약한 장치를 완전히 제어할 수 있도록 합니다.
"iPhone, iPad 및 iPod용 Apple iOS에서 두 가지 취약점이 확인되었으며, 원격 공격자가 취약한 장치를 완전히 제어할 수 있습니다.”라고 McAfee의 David Marcus는 말했습니다. 블로그.
"첫 번째 문제는 PDF 문서 내에서 CFF(Compact Font Format) 데이터를 처리할 때 메모리 손상 오류로 인해 발생합니다. 모바일 사파리를 사용하여 특수하게 조작된 웹 페이지를 방문하도록 사용자를 속여 임의의 코드를 실행하기 위해 공격자가 악용합니다.”라고 그는 말했습니다.
"두 번째 취약점은 커널의 오류로 인해 발생하며, 이로 인해 공격자가 상승된 권한을 얻고 샌드박스 제한을 우회할 수 있습니다."
McAfee의 Marcus에 따르면 이러한 결함은 Jailbreakme가 Apple 기기를 원격으로 탈옥하기 위해 사용한 것과 동일한 결함이었습니다.
모바일 결함
Apple iOS의 취약점은 지난주 모바일 장치에서 확인된 일련의 보안 버그 중 최신입니다.
지난 주 해킹 컨퍼런스에서 보안 전문가들은 휴대폰 및 태블릿 PC용 Google 운영 체제의 몇 가지 취약점을 지적했습니다.
모바일 보안 회사인 Lookout의 CTO인 Kevin Mahaffey는 "매우 복잡한 소프트웨어에서 보안 버그가 발생하는 것을 보고 놀라지 않아야 합니다."라고 말했습니다.
Mahaffey는 범죄자가 제어권을 얻기 위해 버그를 악용한 사건을 알지 못한다고 말했습니다. 그러나 전자 제조업체는 아직 그러한 문제로부터 보호할 수 있는 해결책을 제시하지 못했다고 말했습니다. 공격.
"좋은 사람이든 나쁜 사람이든 모두가 그것이 어떻게 작동하는지 알고 있습니다."라고 그는 말했습니다.
애플은 회사가 이 보고서를 알고 있으며 조사 중이라고 말했습니다.
