|
|
|
맥 사용자 혹은 예비 맥 사용자중에서 많은 분들이 오해하고 있는 사실하나
맥 OS X 는 보안 결함 (바이러스 혹은 스파이웨어등..이하 바이러스로 통일)이 없다고 믿고 있습니다.
그러나 이는 굉장히 잘못된 인식으로
"바이러스를 만들어 내는 해커가 없다" 라는 말이 확대 되어서 "맥에는 바이러스를 만들어 낼수 없다"
라고 잘못된 것을 굳건히 믿고 있는 유저들이 많습니다.
바이러스를 만들지 않는 이유는 애플의 견고한 보안때문이 아닌
"소수의 맥 사용자를 통해서는 얻어 낼것이 없다"는 지극히 시장 경제주의에 입각?한 해커들의 정신 때문입니다.
특히나 보안이 허술한 사파리 브라우저는 해커가 맘만 먹으면 단 10초만에도 모든 보안을 뚫어 버릴정도로
보안에 취약합니다. 관련 기사 http://news.cnet.com/8301-1009_3-10199652-83.html
이런 취약점이 바로 며칠전에 공개된 Comex 의 JailbreakMe 를 통해서 한번더 입증이 되었습니다.
너무나 간단한 방법이기에 많은 수의 유저들이 탈옥의 세계로 들어오고 있습니다.
이것이 비단 탈옥툴에 그치지 않고 나쁜쪽으로 생각한다면 이런 루트를 통한 바이러스 침투나
아이폰 혹은 아이패드와 같이 iOS 를 탑재한 기기의 권한설정을 사파리를 통해서 임의로 바꿀수 있다는 점입니다.
이것이 가능한 이유는 바로 늘 꾸준히 제기 되어 왔던 보안결함이
이번에는 아예 로컬 exploit이 아닌 리모트 exploit 이라는 점입니다.
간단히 말씀드리자면 원격제어가 가능하다는 말이겠죠.
늘 애플에서 말하던 "순정에서는 안전하다" 라는 주장이 너무나도 허무하게 무너지는 꼴이 되어져 버렸습니다.
그렇다면 이제 부터는 어떤식으로 해커들이 아이폰의 보안 결함을 뚫고 들어오는지 아주 간단하게 설명해 드리겠습니다.
어떤 임의의 사이트를 만듭니다. (해커가 사람을 끌어드는 방법도 여러가지 일것 입니다.)
그 임의의 사이트에는 PDF 라는 믿음직하게 생긴 파일 포멧을 하나 올려 놓습니다.
아이폰 사용자가 사파리 브라우저를 이용해서 위의 임의 사이트를 방문합니다.
그러면 우습게도 사파리는 자동으로 바이러스가 포함된 폰트와 함께 PDF 파일을 로드합니다.
그리하여서 아이폰에서 자동으로 PDF 파일을 사용자에게 보여주려고 할때 'Stack Overflow' 라고 불리는
환경이 조성되며 이는 곧 해커가 해당 아이폰의 모든 권한을 획득한것이라고 설명할수 있습니다.
간단합니다. 참으로 어처구니 없게도 너무나 간단합니다.
이 간단함을 이용해서 이번 탈옥툴도 만들어진것이라고 알려져 있습니다.
그렇다면 현재 순정을 사용하는 아이폰, 아이패드 혹은 아이팟 터치 사용자들이 할수 있는 최선의 방법은..
없ㅋ엉ㅋ 입니다. ^^;;;
->정말로 없습니다. 굳이 할수 있는 것이라고는 알려진 사이트만 방문을 하는것 정도 입니다.
그러나 다행으로 아직은 이런 방식으로 털렸다는 아이폰이나 아이패드 혹은 아이팟 터치 유저는 없습니다.
그렇다면 반대로 보안위험이 더욱 가까이 있는것 처럼 느껴지는 탈옥 유저들은..
여기에 크로닉 데브팀 블로그를 방문을 하셔서 PDF Loader Warner
간단히 말하자면 PDF 자동 로드 방지 어플? 을 설치해 주시면 됩니다.
(deb 설치 방법은 구글님이 잘 인도해 주실것 입니다.)
http://tinyurl.com/2bvjnvl (영어 버전)
http://tinyurl.com/2gayt6a (한글 버전)
위의 deb 파일을 설치하면 아래와 같은 팝업 문구가 뜨면서 자동 로드를 일시적으로 막을수는 있다고 합니다.
그러나 이것 역시 일시적인 방안으로 애플에서 사파리 브라우저의 패치가 있기 전까지는
다른 방법으로도 충분히 우회 할수 있다고 합니다. 애플의 공식적인 답변은
2010/08/03 - [iPhone News] - 애플 사파리 브라우저를 통한 탈옥 조사중이다
2010/08/03 - [iPhone News] - 애플 사파리 브라우저를 통한 탈옥 조사중이다
(제목은 탈옥을 조사중이라고 했지만 이는 결국 사파리 브라우저가 가진 보안 결함을 인지한것이라고 할수 있습니다.)
몇몇 언론을 통해서는 탈옥을 하면 보안 결함이 두배로 증가한다라는 어이없는 제목을 뽑아 놓고 낚시질 중입니다.
혹시라도 한국 언론에서 이런식으로 잘못 보도 하는 경우가 생긴다면 미리 알고 계시는것이 도움이 될것 입니다.
애플에서는 지난 6월말경에 OS X 에 이와 비슷한 중대 오류가 있어서 보안 패치를 내놓은 적이 있습니다.
그러나 이때에는 OS X 서버와 관련이 있었기에 민첩하게 그러나 조용하게 움직였다고 생각합니다.
이 글의 주제를 요약하겠습니다.
1. 순정에도 바이러스 위험이 존재한다.
2. 우습지만 탈옥하면 바이러스 위험이 줄어 든다. (PDF 로드의 경우만)
3. 애플에서 보안패치를 내놓을때 까지 의심되는 링크(특히 트위터를 통한 Short Link 들)을 주의하기 바란다.
4. 그래서 탈옥이 좋냐? 님 지금 탈옥 옹호하는중??
->이렇게 글이 읽혀졌다면 다시 학교로 가길 바란다.
5. iOS 4 등x 같아요.
->이렇게 글이 읽혀졌다면 다시 학교로 가길 바란다.
6. 뭐라고? 애플이 그냥 등x 이라고?
->이렇게 읽혀졌다면 다시 학교로 가길 바란다.
7. 뭐라고? 삼성이 그냥 등x 이라고?
->이렇게 읽혀졌다면 다시 학교로 가길 바란다.
8. 난 nProtect 설치할건데~~
-> 옛다..안드로이드로 나온단다..^^
'강좌 및 가이드' 카테고리의 다른 글
| 손쉽게 아이폰 아이패드에 플래시 Flash 설치하기 Frash Install (12) | 2010/08/10 |
|---|---|
| 아이폰 iOS 4와 호환되는 시디아 어플 목록 정리 (4) | 2010/08/07 |
| 아이폰 사파리 브라우저의 중대한 보안 결함에 대한 이해 (8) | 2010/08/05 |
| 아이폰 3GS 그리고 아이폰 4 언락하는 초간단 강좌 (14) | 2010/08/04 |
| 아이폰의 사진을 컴퓨터로 손쉽게 전송하자 윈도우 XP 버전 (3) | 2010/08/04 |
| 아이폰 iOS 4 탈옥 초간단 강좌 (90) | 2010/08/02 |
|
|
TAG 사파리 바이러스,
아이팟 터치,
아이팟 터치 바이러스,
아이팟 터치 보안 결함,
아이패드,
아이패드 바이러스,
아이패드 보안 결함,
아이폰,
아이폰 4,
아이폰 pdf 바이러스,
아이폰 바이러스,
아이폰 보안 결함,
아이폰 사파리 바이러스
댓글을 달아 주세요
PAPE 2010/08/05 07:17 댓글주소 수정/삭제 댓글쓰기
조만간 사파리 관련해서 보안업뎃 될거같은데 보안업뎃 되기전에 제일브레이크미는 받아야겠고;; 아.. 데브팀이나 코멕스팀이나 제일브레이크미 막히면 스피릿툴같은 기존처럼 피시에서 쓸 수있는 툴을 내놓긴하겠죠?? 안그럴려나?? 아.. 탈옥~~ 학교나 다시가야하나?? 미적미적대다가 학교 대신에 감옥가게 생겼어요..
http://iphoneblog.co.kr/637
공식 수정판 조만간 내놓는다고 발표 했네요.
jailbreakme 역시 막힐듯 싶습니다.
7번에서 빵터졌네요.ㅋㅋㅋㅋㅋ
저도 동감 ㅋㅋㅋㅋ
흠 2010/08/05 13:44 댓글주소 수정/삭제 댓글쓰기
저 패치의 단점은 사파리에서만 작동하는게 아니라 어떤 환경에서든 pdf파일을 실행하면 팝업이 뜬다는것 그것도 하번이 아니라 세 네번 뜸 ㅎ 근데 사파리만 따로 패치 하도록 내놓지는 않겠지요? 결국 보안을 위해서 펌업하려면 탈옥은 또 물건너? 아니면 패치후 다시 탈옥툴이 나오려나
아 그렇군요. 또 다른 불편함인데요.
애플에서 패치를 만들었다고 하는데 어떻게 수정할지는 두고봐야 할것 같네요.
아무래도 4.0.2 버전의 펌웨어가 나오겠죠.
InHa TKD24 2010/08/17 11:39 댓글주소 수정/삭제 댓글쓰기
우연히 왔는데 내용도 알차고 특히 글의 센스가 뛰어나서 가끔 호탕하게 웃고 갑니다. 특히 학교 가라는 우회적 표현이 속이 시원합니다.
재밌게 읽어 주셨다니 감사합니다.
종종 오셔서 재밌게 읽어주시고
좋은 뉴스나 정보 있으면 같이 나눴으면 좋겠네요.