요즘 모바일 장비에서 가장 화두에 오르는 것이 바로 애플의 아이폰(iPhone)입니다. 지난 27일에 북미에서 발매가 시작되었으며 발매에 관련하여 다양한 이야기꺼리가 나오고 있습니다. 불로거에 올라와 있는 포스트를 간단히 정리해 보면,

이제 아이폰이 나오다 보니 제품에 대한 세부 분석과 뜯어 보니, 그리고 단점에 대한 포스트들이 줄을 잇고 있습니다.

하지만, 실제 제품에 대한 충분한 자료가 공개되지 않고, 이렇다 저렇다 라고 소문한 무성한 것은 사실입니다. 아직 국내에서 발매되지는 않았지만, 조만간 나오면 좀더 세부적으로 알 수 있게 될거 같습니다.

이제 외국에서는 아이폰에 대한 하드웨어적인 분해(MOD)에 대한 글도 올라  오기 시작했습니다.

최근 애플은 자사의 브라우저를 윈도우에서 돌아갈 수 있도록 제작한 사파리 브라우저 등을 포함하여 다양한 소식으로 사람들을 즐겁게 하고 있습니다. 해킹 컴뮤니티에서는 아이폰을 해킹 대상으로 선정하고 있으며 다음과 같이 가장 선호하는 항목을 소개합니다.

1. 웹 브라우저 버그 찾기: 애플의 사파리 브라우저는 아이폰에서도 동작합니다. 최근 마이크로소프트 윈도우에서 실행되는 사파리 브라우저의 베타 버전 소개 이후 윈도우 버전 뿐만 아니라 맥 OS X 버전에서도 동일한 취약점이 발견되고 있습니다. 특히, 사파리 브라우저의 소스가 대부분 동일하다는 사실이 밝혀지면서, 해커들은  어느 하나의 운영체제에서의 취약점을 알아 내기위해 혈안이 되어 있습니다. 물론, 하나만 알아 내면 이를 통해  아이폰에서도 동일하게 적용할 수 있다는 것을 쉽게 알 수 있습니다.

2. 디버그 방법 찾기: 앞서 언급한 사파리 브라우저는 애플이 제공하지만 그 위에서 동작하는 다른 일반 애플리케이션은 누구나 제작할 수 있습니다. 애플은 아직 아이폰에서 돌아갈 수 있은 애플리케이션을 제작할 수 있는 소프트웨어를 제공하고는 있지 않습니다. 그 바람에 보안적 측면에서 볼 때, 해커들에게 많은 정보를 제공해 주지 않기 때문에 그 만큼 안전하다고 볼 수 있습니다. 안전하므로 사용자에게 많은 잇점을 준다고 볼 수 있습니다. 해커들이 익스플로잇 등을 작성하기 위해서는 컴퓨터의 메모리를 참조하는 등의 다양한 엿보기(!) 작업이 필요한데 이를 막으므로 좀더 공격할 수 있는 구실을 주지 않으므로 공격하는데 어려움을 줄 수 있다는 이유입니다. 하지만, 아이폰을 물리적으로 접근할 수 있고 특별한 장비가 있다면 얘기가 달라 지겠죠.

3. 아이폰의 네트워크 기술 샅샅이 훑기: 작년에 매킨토시에 관련되어 무선 장비에 관련된 버그가 나타난적이 있습니다. 이러한 버그는 아이폰에서도 충분히 사용가능한 것으로 알려지고 있으며 이는 무선 장비(블루투스)에서 일반적으로 나타나는 보안 문제점이라고 합니다.

사용자 삽입 이미지

그런데 중요한 뉴스 한가지가 더 있습니다. 바로 아이폰의 복구 이미지(Restore image, 펌웨어)가 인터넷 상에서 이미 공개되어 유포되고 있다는 소식입니다. 다행이도 이미지는 암호화되어 있지만 시간이 이를 해결해 줄 것입니다.  일반 사람은 별로 신경쓰지 않겠지만, MOD가 취미인 아마추어나 해커들은 이 이미지를 통해 아이폰의 내부 메카니즘을 충분히 알아 낼 수 있을 것입니다.

아이폰의 운영체제는 OS X라는 사실이 이미 알려져 있습니다. 아이폰의 복구 이미지는 아이폰 복구 패키지를 통해 다운로드가 가능합니다.

http://appldnld.apple.com.edgesuite.net/content.info.apple.com/iPhone/061-3538.20070629.B7vXa/iPhone1,1_1.0_1A543a_Restore.ipsw

확장자가 ipsw라는 신기한 것이지만 실제 zip으로 되어 있으므로 쉽게 풀 수 있습니다. 압축을 해제하면 시스템 소프트웨어 dmg와 사용자 소프트웨어 dmg로 구분되어 있습니다. 시스템 소프트웨어 dmg는 암호가 걸려 있는 상태입니다. zip의 암호는 무차별대입법(Brute-Force Attack)으로 충분히 깰 수 있으므로, 시간만 충분하다면 암호를 깨질 수 있다고 보여집니다.

이제 해커들이 시스템 소프트웨어 dmg의 내부를 살펴 보게 되면 손쉽게 MOD와 해킹이 가능해지게 될 것으로 예견할 수 있습니다.

그리고, 해커들이 예상하는 해킹 및 MOD의 유형을 간단히 소개해 드립니다.
  • AT&T 네트워크 이외 네트워크에서 동작 - 아이폰은 AT&T 네트워크에서 동작하도록 구성되어 있지만, AT&T가 아닌 다른 네트워크에서 동작할 수 있도록 해킹
  • 블루투스 A2DP 지원 - 원래 블루투스 헤드셋으로 음성을 들을 때에는 모노로 나오게 되는데, 마이크로소프트 모바일 AKU에서 새롭게 지원하는 A2DP는 음성을 스테레오로 들을 수 있게 해줍니다. 따라서, 음악 등을 들을 때 훨씬 나은 감상을 할 수 있습니다.
  • MMS, 채팅 프로그램, 서드파티 프로그램, 위짓 지원
  • 코덱 추가 지원 등

마지막으로 아이폰에 사용되는 CPU와 삼성이 만든 칩셋등이 소개되는 동영상을 소개합니다.
감사합니다.


 

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    모질라 재단에서는 선버드(Sunbird)라는 캘린더 프로그램의 업데이트를 발표했다. 기존 버전은 v0.3.1이었으며, 새로운 버전인 v0.5는 베타버전이지만 구글 캘린더 지원과 같은 필요한 기능을 추가하였다.

    썬더버드(아웃룩 익스프레스와 유사한 모질라 재단에서 개발한 메일 클라이언트 프로그램)에 선버드를 통합하기 위해 Lightning 도구를 사용할 수 있도록 업데이트되었다. 다만, 아직 베타인 관계로 설치시에는 "Be sure to backup the ICS file that it put in your profile directory, and uninstalling the [Thunderbird] Calendar Extension before installing Lightning." 경고가 나타난다.
    사용자 삽입 이미지


    이번 업데이트를 통해 속도나 안정성 측면에서 많은 향상을 가져왔지만 그보다는 구글 캘린더의 지원이 가장 큰 뉴스꺼리이다. Provider for Google Calendar add-on을 설치하여 양방향으로 서로 싱크(Sync)할 수 있다.

    프로바이더를 설치함으로써 썬버드나 라이트닝에서 구글 캘린더와 서로 동기화할 수 있게 되었으며, File -> Reload Remote Calendars 메뉴를 통해 강제로 서로 동기화할 수 있다.

    한편, 애플 iCal.app 프로그램에서도 구글 캘린더와 양방향 싱크를 지원하는데 65$에 팔리고 있다.
     
    선버드 v0.5에서 추가적으로 지원하는 기능은 다음과 같다.
    • 42 개의 새로운 캘린더 추가
    • 캘린더 보기에서 추가적인 인터페이스 제공
    • 선버드 v0.2, iCal.app, Evolution의 데이터의 자동 마이그레이션 지원
    • 안정성 향상
    • 기타 등등

    또한, 맥의 Universal binaries를 지원한다.
    사용자 삽입 이미지

    PS: PDA와 같은 모바일 장비와 컴퓨터의 캘린더(아웃룩과 같은 일정관리 프로그램)의 싱크는 다양한 방법으로 이루어지는데, 최근 새롭게 인기를 구가하는 방식이 바로 SyncML입니다. 자세한 내용은 웹 사이트를 참고하세요.


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요


      MacScan은 매킨토시 컴퓨터에서 동작하는 스파이웨어, 키로거, 트로이 목마, 원격 관리 프로그램을 감지하고 제거하는 프로그램니다.

      최근 v2.4 버전이 출시되었고, Blacklisted cookie scanner 기능이 추가되었습니다. 이 기능은 웹 브라우저 사용시에 반드시 저장되어야 하는 쿠키 중에 이미 알려져 있는 유해한 쿠키를 추적하고 실행시에 이를 제거합니다.
      사용자 삽입 이미지

      주요 기능 - 다음의 항목을 감지 및 제거합니다.
      • 스파이웨어
      • 키 로거
      • 트로이 목마
      • 블랙리스트 쿠키
      • 관리 프로그램

      관련 웹페이지: http://macscan.securemac.com/


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요


        http://docs.info.apple.com/article.html?artnum=305391

        지난 목요일, 올해 4번 째로 애플 社에서 25개의 보안 패치를 발표했습니다. 이러한 보안 취약점은 MAC OS X 운영 체제 시스템 전반에 걸쳐 골고루 나타났으며, 가장 위험한 취약점인 경우에는 패치되지 않은 MAC 컴퓨터에 대해서 공격자가 완벽한 권한을 습득할 수도 있다고 합니다.

        100% 완벽한 OS는 없군요. ㅎㅎ

        자료 출처: http://www.technewsworld.com/story/qKxzErU0v9ZcJQ/Apple-Issues-Fourth-Security-Update-in-as-Many-Months.xhtml

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요


          애플이 13일(미국시간) 7건의 제로데이 취약성을 포함한 45건의 보안 취약성을 수정하는 맥 OS X의 보안 업데이트를 릴리스했다.

          최근 3개월 간 애플이 보안 업데이트를 릴리스한 것은 일곱 번째다. 이번 업데이트에서는 애플 제품의 취약성을 수정하는 것 외에도 어도비시스템즈의 플래시 플레이어나 오픈SSH, 마이SQL 등 서드파티의 컴포넌트의 취약성에도 대응한다. 업데이트로 수정되는 16건의 취약성은 주목을 끈 2개의 버그 보고 프로젝트의 일환으로 이전에 발표된 것이다.

          애플의 보안 권고에 따르면 위험도는 취약성의 종류에 따라서 다르지만, 취약한 컴포넌트를 사용하고 있는 맥의 제어권을 완전히 빼앗겨 버릴 수 있는 것도 있다. 그 영향은 한정적이긴 해도 맥을 크래시 시키거나 이미 액세스 권한 가지고 있는 누군가가 그 권한을 변경하거나 할 때 악용될 수 있다.

          이 업데이트의 초점은 맥 OS X이 디스크 이미지 파일을 처리하는 방식에 존재하는 취약성 8건의 수정이다. 디스크 이미지 파일은 매킨토시의「파인더(Finder)」에 1개의 디스크로 표시할 수 있다. 애플은 유저에게 악의의 이미지 파일을 마운트함으로써 에러를 일으키거나 공격자에게 침입 수단을 줄 수 있다고 설명한다.

          13일의 업데이트에서는 지난 1월「이 달의 애플 버그」로 발표된 9건의 취약성과 지난해 11월「이 달의 커널 버그」로 발표된 7건의 취약성에 대응하고 있다. 애플은 전의 보안 업데이트에서도 여러 취약성을 수정했었다.

          업데이트로 수정된 취약성의 몇 가지는 기존의 것이었지만 이 취약성을 악용하는 공격은 발생하지 않았던 것으로 알려졌다.

          애플은 맥 OS X의 보안 업데이트 외에도 두 번째 업데이트로「아이포토(iPhoto)」의 보안 취약성을 수정하는 패치를 13일 릴리스했다. 이 취약성은 공격자가「포토캐스트(Photocast)」를 작성할 수 있는 권한을 주게 된다. 사용자가 이 변형된 포토캐스트를 열면 맥이 공격당할 수 있다는 것이 애플의 보안 권고다. 포토캐스트 기능은 아이포토의 사진을 다른 이용자와 공유하게 해주는 기능을 갖고 있다.

          애플은 13일 이 2건의 업데이트로 올해 들어 모두 7건의 업데이트를 릴리스하게 됐다. 한편 MS는 이날 월례 패치 릴리스로 새로운 보안 업데이트를 공개하지 않았다. 그러나 MS는 지난달에는 20건의 취약성을 수정하는 12건의 보안 정보를 릴리스했고, 1월에도 10건의 취약성을 수정하는 4건의 보안 정보를 발표했다.

          이번 애플의 업데이트는 이 회사 웹 사이트 애플 다운로드나 맥 OS X의 기능인「소프트웨어 업데이트」등에서 다운받아 설치할 수 있다.
          출처: ZDNET KOREA
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요

            1. Favicon of http://www.dalyong.com BlogIcon 달룡이네집 2007.03.15 10:58  댓글주소  수정/삭제  댓글쓰기

              맥OS 도 MS처럼 월별 정기 업데이트가 나올날이 멀지 않았군요.ㅎㅎ



            Web Analytics Blogs Directory