비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

보안

"모든 아이폰 탈옥시킬 보안 취약점 발견"

애플 iOS 11 이상의 버전에서 이른바 '탈옥'(jailbreak)이 가능한 보안 허점이 발견됐다고 5월 23일(현지시간) <테크크런치>가 보도했다. 보안 전문가 팀(unc0ver team)이 제기한 바에 따르면 최근 배포한 13.5 버전을 비롯해 애플의 통제를 벗어나 자체적으로 기기 구성 변경설정이 가능한 탈옥이 가능한 허점이 발견됐다. 애플은 관련 내용을 공유받은 즉시 해당 내용에 대한 보완 조치를 진행했다고 보도는 전했다. 탈옥은 애플의 강력한 통제에 반발해 등장한 해커들의 접근 방법이다. 일부 이용자들도 자신이 원하는 대로 아이폰 설정을 변경하기 위해 이 허점을 이용하는 방법을 공유해왔다. 그러나 보안에 취약해지는 것은 물론 사후 서비스 등에서도 불이익을 받을 수 있어 주의가 요구되기도 한다. 최근 해커 집단 '제로디움'에 알려진 바에 따르면 이미 애플의 iOS 14...

ios

탈옥된 아이폰, 해킹에 문 '활짝'

아이폰에서 계정 정보 22만5천개가 유출됐다. 모든 아이폰이 해킹 대상은 아니고, 탈옥을 통해 악성코드가 설치된 기기를 대상으로 한다. 주요 공격은 애플 앱스토어 계정이다. 탈옥과 이를 통한 불법 소프트웨어 다운로드의 위험성을 단적으로 보여주는 예다. 팔로알토네트웍스는 중국 웨이프테크와 조사 결과 탈옥된 아이폰에서 악성코드를 통해 애플 아이디와 비밀번호를 훔쳐낸 사례가 22만5천건 이상이라고 밝혔다. 피해 지역은 18개 국가로 중국과 미국, 유럽 국가들, 일본 뿐 아니라 한국도 대상에 들어가 있다. 팔로알토네트웍스는 이 해킹 도구가 2만건 이상 다운로드됐다고 보고 있다. '키 레이더(KeyRaider)’라고 부르는 이 악성코드는 앱스토어의 구매 요청 신호를 타고 해킹을 시도한다. 탈옥을 불법 소프트웨어 이용으로 쓰는 이용자들은 앱을 내려받는 것 뿐 아니라 앱내부결제 내역을 속여 콘텐츠를 내려받기도...

바이러스

탈옥 안 한 아이폰도 악성 앱 감염돼

탈옥하지 않은 아이폰이 악성 코드에 감염될 수 있다는 소식이 전해졌다. 팔로알토네트웍스는 ‘와이어러커’라는 악성코드가 순정 상태의 아이폰과 맥에 침투할 수 있다고 한다. iOS는 대체로 악성코드에서 안전하다. 앱이 필요 이상의 권한을 가질 수 없고, 다른 앱에 접근하거나 기기를 함부로 손댈 수 없도록 한 샌드박스 때문이다. 그간 몇 차례 아이폰이 악성코드를 통해 해킹당했다는 이야기가 나오긴 했지만 이는 모두 탈옥된 기기였다. 탈옥의 목적이 바로 애플이 막아놓은 기기 접근 권한을 푸는 해킹이다. 이 때문에 팔로알토의 주장은 심각한 문제가 될 수 있다. 와이어러커가 iOS 기기에 침투하는 방법은 독특하다. 아이폰의 모든 앱은 악성코드까지도 단 하나의 통로, 앱스토어를 통해서만 설치된다. 물론 그 보안 정책이 완벽한 것은 아니어서 그...

kt

[BB-1223] iOS7 탈옥 도구 등장

iOS7도 탈옥 iOS7의 탈옥 도구가 등장했습니다. 아이폰4 뿐 아니라 모든 기기가 탈옥되는 도구입니다. 최근 iOS 탈옥은 이베이전이 도맡아 하고 있는데 이번에도 이 팀이 탈옥 도구를 내놓았습니다. iOS7뿐 아니라 최근 개발자용으로 배포된 iOS7.1의 베타2까지 뚫립니다. 하지만 아직 시디아의 많은 트윅들이 정상으로 작동하지 않습니다. 대부분의 트윅들이 iOS6 이전 버전용으로 개발된 탓으로 보입니다. [Evasi0n] NSA, 보안업체 RSA에 매년 1천만 달러 지급한 사연 미 국가안보국(NSA)이 미 보안 솔루션 업체인 RSA에 매년 1천만달러, 우리돈으로 106억원을 지급하고 암호화 솔루션에 난수 발생 방식의 특정 알고리즘을 표준으로 포함시키라고 요구했다고 합니다. RSA는 이 요구를 받아들였습니다. 그 덕분에 NSA는 전산시스템에 몰래 접근할 수 있는 백도어를 얻었다고 합니다. NSA가 해킹할 수...

Jailbreak

'아이폰5' 탈옥도구 공개

iOS6.0과 6.1이 '탈옥'(jailbreak)됐다. 그간 탈옥이 안 됐던 아이폰5나 아이패드 미니까지 뚫렸다. iOS의 해킹 그룹인 이베이전(evasi0n)이 내놓은 탈옥도구는 버튼 한 번 누르는 것으로 지금까지 나와 있는 모든 애플 iOS 장치를 탈옥하고 또 다른 앱 마켓인 ‘시디아’(Cydia)를 설치해준다. 이번 탈옥도구는 그간 철옹성처럼 막혀 있던 A5 이후의 프로세서와 iOS6을 쓴 제품들이 뚫렸다는 점에서 화제가 되고 있다. 그것도 새 운영체제가 나온 직후에 공개됐다. 이베이전은 이미 오래 전부터 탈옥 준비를 거의 마친 것으로 보인다. 지난 주 iOS6.1이 처음 발표된 직후 아이폰3GS와 아이폰4에 대해서 기다렸다는 듯이 탈옥도구를 내놓았다. 일부 기능에 제한이 있긴 했지만 상당히 빨리 준비했다. 이후 일주일 안에 모든 제품에 대해 완벽한 탈옥도구를 내놓겠다고 밝힌...

hackulous

아이폰 앱 해킹그룹 해큘러스 해체

탈옥한 아이폰, 아이패드에 해킹앱을 만들고 배포하던 해큘러스(hackulo.us) 그룹이 최근 해체했다. 앱 불법복제의 큰 말뚝이 하나 뽑혔다고 볼 수 있다. 흔히 탈옥을 불법복제와 연결짓는데 사실 애플 기기에서 탈옥과 불법복제는 조금 다른 이야기다. 앱을 불법복제하려면 탈옥을 해야 하는 것은 사실이지만, 탈옥엔 불법 복제 외의 목적도 있다. 탈옥하는 이유는 크게 두 가지로 볼 수 있다. 첫째, 기기의 세세한 설정을 손보는 것이다. 시스템 권한을 획득하고 애플이 승인하지 않는 앱들을 유통하는 또 하나의 앱 장터인 시디아(Cydia)를 쓸 수 있게 된다. 멀티태스킹, 위에서 끌어당기는 알림창, 와이파이 테더링 등은 애초에 애플이 iOS에 넣지 않은 기능이다. 하지만 시디아에서는 이런 기능들을 쓸 수 있는 앱을 판매 혹은 배포했다. 통화...

갤럭시

개발자 위한 갤럭시S3 있다?

갤럭시 S3가 특정 통신사를 대상으로 개발자용 에디션을 별도 판매한다. 미국 버라이즌을 통해 처음 유통되는 이 제품은 시스템 언락(unlock)을 수월하게 할 수 있는 별도의 부트로더가 들어간 것이 특징이다. 현재 버라이즌을 통해 유통되는 제품은 부트롬에 암호를 걸어 그 동안 루팅과 복잡한 해킹 과정을 통해서만 풀 수 있었다. 루팅과 부트로더 잠금은 창과 방패같은 존재다. 개발자들 뿐 아니라 일부 파워 유저들의 경우 오버클럭, 필요없는 앱 삭제, 메모리 관리 등을 직접 하고 싶어하고, 더 나아가 제조사가 지원해주지 않는 새 안드로이드 운영체제를 올리거나 직접 만들 수도 있다. 언락을 쉽게 풀어둔 단말기는 애플리케이션 개발 외에 직접 안드로이드 롬 개발을 즐기는 개발자들에게는 번거로운 과정을 크게 줄여준다. 또한 루팅과...

Jailbreak

애플, 탈옥폰 무력화시킬 수 있는 특허 신청

애플이 지난주 전자기기에서 인증받지 않은 사용자를 인식하고 차단할 수 있는 기술에 대한 특허를 신청했다. '더 레지스터' 등 외신은 이와 같은 소식을 전하며, 사용자 입장에서 환영할 만한 기술이지만 탈옥폰을 차단하는데 활용될 우려도 있다며 경계의 눈초리를 보냈다. 애플이 새롭게 특허를 신청한 기술은 전자기기에서 인증받지 않은 사용자를 인식하고 차단할 수 있는 기술이다. 기본적으로 도난된 아이폰을 인식하고, 신용카드 번호나 은행 계좌정보 등 민감한 개인정보를 보호하는 데에 초점을 두고 있다. 이 기술은 활용하면 미인증된 사용자가 도난신고된 아이폰을 사용할 경우 사용자의 민감한 개인정보를 애플의 원격 저장소로 전송하고 정보를 완전히 삭제할 수 있다. 또한, 통신사를 통해 통신 서비스를 차단하거나 휴대폰을 종료시키고, 혹은 휴대폰의 특정 기능만을 선택해 사용할...