보안 이슈

이 기자는 FBI와 애플 아이폰 해킹 이야기를 다루는 동안 해킹당했다

새로운 iOS '날짜 버그'가 공공 Wi-Fi 핫스팟을 통해 악용되고 있습니다

중국 앱 스토어에서 발견된 iCloud 자격 증명을 훔치는 악성코드에 감염된 인기 iOS 앱

iOS 앱 스토어는 애플의 엄격한 보안 검증 덕분에 일반적으로 신뢰할 수 있는 소프트웨어 출처입니다. 그러나 최근 공식 애플 앱 스토어에 호스팅된 여러 중국 앱이 사용자 전화에서 정보를 빼내는 불법 코드에 감염된 것으로 밝혀졌습니다. 해커들은 iOS 및 OS X용 앱을 만들기 위해 개발자가 사용하는 소프트웨어의 일부 버전을 목표로 삼은 것으로 보입니다.

쿡, 아이클라우드 사진 해킹은 그들의 잘못이 아니라고 말하다

새로운 MacBook 및 Chromebook에 제공된 USB-C 커넥터, BadUSB에 취약

BadUSB 결함은 지난해 Karsten Nohl에 의해 발견되었으며, 그는 라스베가스의 Black Hat 보안 컨퍼런스에서 참석자들 앞에서 공격을 시연했습니다. 이후 연구자 Adam Caudill과 Brandon Wilson이 USB 펌웨어를 리버스 엔지니어링하여 이 결함을 이용한 공격을 시연했습니다.

해커가 검색 제안을 사용하여 Chrome 및 Firefox 브라우저를 원격으로 충돌시킬 수 있습니다

Android AOSP 브라우저와 Chromium의 경우, 이 문제는 검색 엔진 응답의 처리 코드와 직접적으로 연결되어 있는 것으로 보입니다. FireFox의 경우, 이는 검색 제안을 위해 브라우저가 내부적으로 사용하는 대형 XMLHTTPRequest 응답과 관련된 보다 일반적인 문제입니다. 공급업체와의 버그 보고서는 어떤 코드가 이 문제를 일으키는지에 대한 더 많은 세부정보를 제공합니다. 이는 네트워크 트래픽을 절대 신뢰해서는 안 된다는 사실을 강화합니다.

애플이 당신의 iMessages를 감시하고 있나요? 연구자들은 iOS 기기에서 iMessage 채팅을 가로챌 수 있다고 말합니다

해커들이 숨겨진 텍스트를 사용하여 구글 제미니를 속이다

NSA는 1999년까지 Microsoft의 모든 Windows 소프트웨어에 백도어를 구축했습니다.

even Microsoft의 최고 암호 프로그래머들도 Windows 2000과 함께 제공되는 ADVAPI.DLL 버전이 두 개가 아닌 세 개의 키를 포함하고 있다는 사실에 놀랐습니다. Microsoft의 CAPI 개발 책임자인 Brian LaMachia는 외부인에 의해 이러한 발견을 알게 되어 “충격을 받았다”고 말했습니다. Microsoft 조직 내에서 Windows 소스 코드에 대한 접근은 매우 분리되어 있다고 전해지며, 이는 해당 제품 관리자조차도 모르게 수정 사항이 삽입될 수 있도록 합니다. 연구자들은 NSA 키가 미국 정부의 Windows 사용자들이 기밀 암호 시스템을 자신의 기계에서 실행할 수 있도록 하기 위한 것인지, 아니면 NSA의 “정보 전사”들이 배치한 정보 수집 기술에 누구나의 Windows 컴퓨터를 열어주기 위한 것인지에 대해 의견이 나뉘고 있습니다. Cryptonym의 Fernandez에 따르면, Windows 운영 체제 내부에 비밀 키가 존재하는 결과는 “NSA가 모든 Microsoft Windows 복사본에 무단 보안 서비스를 로드하는 것이 엄청나게 쉬워지며, 이러한 보안 서비스가 로드되면 전체 운영 체제를 효과적으로 손상시킬 수 있다”는 것입니다. NSA 키는 Windows 95 OSR2 이후의 모든 Windows 버전 내부에 포함되어 있습니다. 한 주요 미국 암호학자는 NSA에 의한 Windows의 전복이 암호화된 명령어 세트를 처리하는 CPU가 도입되기 전에 밝혀진 것에 대해 IT 세계가 감사해야 한다고 말했습니다. 이러한 CPU는 이번 달에 이루어진 발견을 불가능하게 만들 것입니다. “암호화된 명령어 세트를 가진 차세대 CPU가 이미 배포되었다면, 우리는 NSAKEY에 대해 결코 알지 못했을 것입니다.”