디지털라이프

디지털 기기, 게임, IT 정책

arrow_downward최신기사

iOS12

애플, 페이스타임 버그 고친 'iOS12.1.4' 판올림

애플이 '그룹 페이스타임' 엿듣기 문제를 고친 'iOS12.1.4' 버전을 2월8일 업데이트했다. 그룹 페이스타임은 'iOS12.1'부터 생긴 기능으로 최대 32명이 함께 영상 통화를 할 수 있는 기능이다. 하지만 지난 1월 말부터 그룹 페이스타임과 관련한 심각한 오류가 발견됐다. 아이폰이나 맥 등으로 그룹 페이스타입 영상 통화를 걸면 상대방이 전화를 받기도 전에 상대방의 목소리가 들리는 문제다. 오류가 발생하는 경로는 다음과 같다. 누군가에게 페이스타임을 걸고 상대방이 전화를 받기 전에 사람 추가 버튼을 눌러서 자신의 전화번호를 입력하면 그룹 페이스타입이 활성화되고 전화를 받지 않은 상대방의 목소리가 들린다. iOS12.1.4는 그룹 페이스타임 버그를 수정하기 위해 마련된 업데이트다. 애플은 "iOS12.1.4 업데이트는 중요한 보안 업데이트를 제공하며 모든 사용자에게 권장된다"라고 공지했다. 애플은 해당 결함이...

ios

애플 'iOS12.1.2' 업데이트...일부 아이폰 셀룰러 먹통

'iOS12.1.2' 업데이트 후 일부 아이폰 사용자들이 셀룰러 연결 먹통 현상을 호소하고 있다. 애플이 지난주에 내놓은 iOS12.1.2는 이전 버전에서 발생한 셀룰러 데이터 연결 문제를 고치는 내용을 담고 있지만, 도리어 문제를 악화시킨 모양새다. 이번 셀룰러 버그는 전세계 여러 아이폰 모델에 걸쳐 보고되고 있다. 애플은 지난 12월17일 iOS12.1.2를 내놓았다. 애플이 밝힌 업데이트 내용은 '아이폰XR, 아이폰XS 및 아이폰XS 및 아이폰XS 맥스에서의 eSIM 활성화와 관련된 오류를 수정함', '터키에서 아이폰XR, 아이폰XS 및 아이폰XS 및 아이폰XS 맥스의 셀룰러 연결에 지장을 주는 문제를 수정함' 등이다. 하지만 <포브스>는 지난 20일(현지시간) iOS12.1.2 업데이트 후 전세계적으로 셀룰러 먹통 현상 나타나고 있다고 보도했다. 애플은 터키 지역 셀룰러 연결 문제를 인정하고 업데이트를 진행했지만,...

BOScoin

보스코인- KISA, SW 신규 취약점 신고포상제 운영 협약

블록체인 프로젝트 보스코인과 한국인터넷진흥원(KISA)이 소프트웨어 신규 취약점 신고포상제 프로그램을 공동 운영하기 위한 협약식을 체결했다고 9월11일 밝혔다. 소프트웨어 신규 취약점 신고포상제는 소프트웨어의 버그·취약점을 발견하고 신고하면 포상금을 지급하는 제도다. 해킹사고에 악용될 수 있는 취약점을 사전에 조치해 안전한 사이버 환경을 조성하는 데 의의가 있다. 보스코인은 신고포상제 운영 과정에서 화이트 해커 피드백을 반영해 메인 네트워크(메인넷) 개발과 검증 과정을 진행할 계획이다. 보스코인은 지난 5월 메인넷 안정성과 확장성, 보안성을 공학적으로 검증하기 위해 ARIST 연구소를 설립한 바 있다. 이후 6월 테스트 네트워크(테스트넷)을 발표하고 커뮤니티에 소스코드를 공개했다. 개발자 커뮤니티의 피드백을 통해 메인넷 완성도를 높이기 위해서다. 이번 KISA와의 협약도 메인넷 완성도를 높이기 위한 연장선에서 이뤄졌다. 해외에서는 이미 '버그 바운티 프로그램'이라는 이름으로...

cpu

인텔, '멜트다운'·'스펙터' 줄소송 직면

인텔이 CPU 결함 사태로 최소 32건의 소송에 직면해 있는 것으로 나타났다. 인텔은 2월16일(현지시간) 미국 증권거래위원회(SEC) 제출 서류를 통해 1월15일부터 현재까지 CPU 결함 문제로 30건의 고객 집단소송과 2건의 증권 관련 집단소송이 진행 중이라고 밝혔다. 인텔은 올 초 '멜트다운'과 '스펙터'라고 불리는 CPU 보안 결함 문제가 드러나면서 큰 파문을 일으켰다. 인텔은 현재 전세계 CPU 시장의 약 70%를 차지하고 있다. 고객 집단소송은 이번 CPU 결함 사태와 관련해 금전적 손해와 공정한 구제책을 요구하는 내용이다. 멜트다운과 스펙터 버그는 지난 20년간 설계된 CPU 대부분에 적용되며 사용자의 민감한 정보를 유출시킬 수 있다. 또 CPU 보안 결함을 해결하는 과정에서 PC 성능 저하가 불가피하다. 증권 관련 집단소송은 인텔과 일부 인텔 임원이 제품과...

cpu

[IT열쇳말] 멜트다운·스펙터

  2018년 새해가 되자마자 떠들썩한 보안 이슈가 IT 업계에 터져나왔다. 전 세계 CPU(중앙처리장치) 시장 점유율 70%를 차지하고 있는 인텔 CPU에 취약한 보안 관련 하드웨어 설계 결함이 있다는 것이었다. 특히 운영체제 전체 시스템에서 가장 예민한 정보를 다루고 있는 커널 메모리 접근과 관련된 문제로 밝혀졌다. '멜트다운'과 '스펙터' 이번 보안 문제는 구글 보안분석팀 '프로젝트 제로'와 업계 보안 전문가들의 공동연구로부터 발견됐다. 연구팀은 공동 연구를 통해 결함을 발견하고 이미 지난해 6월 인텔, AMR, ARM 등 주요 CPU 제조사에게 해당 사실을 전한 것으로 알려졌다. 그로부터 6개월이 지난 1월3일, 연구팀은 홈페이지를 통해 '멜트다운(Meltdown)'과 '스펙터(Spectre)'로 명명한 2개의 보안 취약점에 대한 보고서를 공개했다. 연구팀은 멜트다운과 스펙터가 CPU 프로세서의 치명적인...

cpu

인텔, "재부팅 문제 있는 보안 패치 사용 중단해야"

인텔이 현재 스펙터 패치에서 발생하는 재부팅 문제를 해결한 패치를 곧 배포할 예정이라고 밝혔다. 현재 배포된 보안 패치는 사용 중단을 권고했다. 인텔은 1월22일(현지시간) 현재 보안 패치에서 발생하는 재부팅 문제 원인을 확인했다며 고객과 파트너사를 위한 최신 가이드라인을 발표했다. 이번 발표는 CPU 보안 결함 문제를 해결하기 위해 배포한 패치가 돌발적인 재부팅 문제를 일으킨다는 지적이 이어지면서 나왔다. 나빈 셰노이 인텔 부사장은 "브로드웰과 하스웰 플랫폼에 대한 (재부팅 문제) 근본 원인을 확인했다"라며 "이를 해결하기 위한 솔루션 개발이 잘 진행되고 있다"라고 밝혔다. 현재 배포된 보안 패치는 돌발적인 재부팅 문제와 예측할 수 없는 시스템 동작을 일으킬 수 있는 것으로 알려졌다. 이에 인텔은 지난 11일 재부팅 문제가 하스웰과 브로드웰 시스템에서...

cpu

맥·아이폰도 인텔 'CPU 버그' 후폭풍

연초부터 터진 인텔 'CPU 버그' 보안 문제로 IT 업계가 분주하다. 애플도 멜트다운과 스펙터 버그 방어 조치에 나섰다. 애플은 1월4일(현지시간) 인텔 CPU 버그인 '멜트다운'과 '스펙터'가 맥 시스템과 iOS 장치 등에 영향을 끼칠 수 있다고 밝혔다. 애플은 홈페이지를 통해 "모든 현대 프로세서와 거의 모든 컴퓨팅 디바이스, OS는 멜트다운과 스펙터 문제가 적용된다"라며 "모든 맥 시스템과 iOS 기기 등이 영향을 받는다"라고 말했다. 이어 “이미 iOS 11.2, 맥OS 10.13.2 및 tvOS 11.2버전에서 멜트다운 방어 조치를 취했다”라며 “애플워치는 멜트다운의 영향을 받지 않는다”라고 덧붙였다. 애플은 가까운 시일 안에 사파리를 위한 스펙터 방어 조치를 발표할 계획이라고 전했다. 멜트다운과 스펙터는 버그의 일종으로 컴퓨터·스마트폰 등의 ‘두뇌’라고 할 수 있는 CPU에서...

버그

트위터 '타인 계정 도용' 보안 취약성 발견

트위터 보안에 취약성이 발견됐다. 발견된 지점은 트위터의 영상 배포 도구 '미디어 스튜디오'다. <기즈모도>는 6월6일(현지시간) 지난 8월 출시된 미디어 스튜디오에서 보안 적신호가 켜진 게 벌써 두 번째라고 짚으며 트위터가 플랫폼의 보안을 제대로 확보하고 있는지에 대한 질문이 제기되고 있다고 보도했다. 취약성을 발견한 사람은 인도에 거주하는 보안 연구원 아난다 프라카쉬다. 그는 지난 5월28일 자신의 블로그에 '계정 비밀번호를 알지 못해도 다른 사람의 계정으로 트윗을 올리고 이미 게재된 사진과 비디오를 삭제할 수 있게 하는 버그를 발견했다'는 내용의 게시물을 올렸다. 정치인 등 많은 유명인이 트위터를 대중과 소통하기 위한 플랫폼으로 사용하고 있는 상황에서 해당 버그는 해커들에게 유용한 도구가 될 수 있다. 다행히도 아난다 프라카쉬는 해당 버그를 발견한...

bash

‘심장출혈’ 버그보다 심각한 ‘셸쇼크’ 버그 경고

많은 웹서버에서 악용될 수 있는 심각한 보안 취약점이 발견됐다. 리눅스와 유닉스에서 널리 쓰이는 셸 프로그램 ‘배시(Bash)’에서 임의의 코드를 실행할 수 있는 버그다. 레드햇 보안팀은 이 버그가 올해 초 밝혀진 오픈SSL ‘심장출혈’ 버그보다 심각한 문제를 야기할 수 있다며 ‘셸쇼크’라는 이름을 붙였다. 배시는 리눅스와 유닉스에서 널리 사용되는 오픈소스 셸 프로그램이다. 셸 프로그램은 직접 명령어를 입력하는 커맨드프롬프트 환경에서 자주 쓰는 명령어를 간단히 사용할 수 있도록 도와주는 프로그램이다. 개발자나 시스템 관리자의 편의를 높이는 데 쓴다. 배시는 리눅스와 유닉스 운영체제(OS)에서 널리 쓰이는 셸 프로그램이다. 유닉스 계열인 맥OS에서도 배시를 쓸 수 있다. 리눅스는 웹서버 OS로 가장 널리 쓰인다. 미국 CERT는 셸쇼크 버그가 유닉스를 기반으로 한 리눅스와...

버그

“블랙폰 오류 찾는 분께 128달러 드려요”

블랙폰과 사일런트서클이 오류를 찾아주는 개발자에게 128달러를 지급하는 ‘버그 보상 프로그램’을 시작한다. 블랙폰은 휴대폰 제조업체고, 사일런트서클은 블랙폰에 들어가는 통신 소프트웨어를 만드는 회사다. 두 업체는 협력해 보안 기술을 강화한 스마트폰을 제작하고 있다. 이들은 버그 보상 프로그램으로 외부 보안 전문가들을 끌어와 기술력을 높일 심산이다. 블랙폰과 사일런트서클은 9월23일부터 ‘버그크라우드’라는 플랫폼을 통해 버그 보상 프로그램 참여자를 모집하고 있다. 간단한 가입 절차만 거치면 누구나 무료로 참여할 수 있다. 블랙폰은 이곳에 프라이뱃OS(PrivatOS)와 업데이트 파일, 통합시스템, 업데이트 서버, 웹포털 기술을 공개한다. 사일런트서클은 엔드포인트 애플리케이션, 네트워크 서비스, 클라우드 인프라, 웹사이트와 웹서비스 기술을 공개한다. 개발자는 이를 보고 정해진 규칙에 따라 오류를 찾아 보고하면 된다. 아래는 버그 보상 프로그램의 규칙이다. 해당 취약점을...