[Apple] 애플 모바일운영체제(iOS) 신규취약점 주의 □ 개요 o 최근 애플 아이폰, 아이팟 및 아이패드 운영체제가 특수하게 조작된 PDF의 폰트를 처리할 때 원격코드 실행이 가능한 신규취약점이 발견됨 [1][2] o 애플社는 해당 취약점에 대한 보안 업데이트를 준비 중 o 국내 아이폰 및 아이팟, 아이패드 이용자들의 각별한 주의가 요구됨 □ 설명 o 최근 애플社의 아이폰, 아이팟, 아이패드의 운영체제 신규취약점이 발표됨 - 애플 모바일운영체제가 PDF의 폰트(글씨체)를 처리하는 과정에서 원격코드실행이 가능한 취약점으로 공격 성공 시 이용자의 단말기(아이폰, 아이팟, 아이패드)에 악성코드를 감염 시킬 수 있음 - 악의적으로 조작된 PDF 파일이 첨부된 이메일을 열거나 링크를 방문하게 될 경우 악성코드에 감염될 수 있음 o 해당 취약점을 이용한 악성코드는 보.. 2010. 8. 7. Apple Iphone/Ipod - Udisk FTP Basic Edition Remote 0day DoS Exploit 드디어 iPhone의 Exploit이 나오기 시작했다. 내가 iPhone을 사용하지 않기 때문에 정확하게 어떤내용인지는 모르겠지만, Udisk FTP Basic Edition 이라는 어플을 사용 할 시 존재 하는 Exploit으로 판단된다. Udisk 홈페이지 : http://6tags.com/n/index.php/iphone/udisk/intro Udisk FTP Basic Edition는 iPhone을 FTP 서버로 사용 하게 도와주는 어플리케이션으로 판단되며, FTP 서버에 anonymous라는 ID와 0x41(2047개)라는 Password로 접속해서 Buffer Overflow를 노리는 것으로 보인다. 이를 이용하여 해커는 iPhone FTP서버에 있는 내용들을 가져 갈 수 도 있지 않을까 추측.. 2010. 1. 13. 이전 1 다음
