최신 버전의 아이폰에서 치명적인 문제점이 보고되고 있습니다. 화제의 동영상~~

http://gizmodo.com/5042332/huge-iphone-security-flaw-puts-all-private-information-at-risk


iPhone v.2.0.2 버전에서 비밀번호로 보호하더라도 아주 간단한 방법으로 비밀번호를 우회할 수 있는 치명적인 보안상 결함이 발견되었습니다. 우회하는 방법을 통해 메일, SMS, 연락처 등을 훔쳐 볼 수 있으며 심지어 사파리 브라우저까지 실행할 수 있습니다. 더욱이 이 문제는 키 버튼 2개만 클릭하는 것으로 손쉽게 뚫리는 아이러니한 상황이 아닐 수 없습니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    아이폰 플랫폼이 공식적으로 서드파티 업체에 공개됨에 따라 오히려 바이러스에 더 취약해지는 결과를 낳을 수 있다. 애플은 보안에 대한 이슈를 그리 크게 고려하고 있지 않지만 서드파티 업체인 인티고에서는 아이폰용 안티바이러스를 출시하였으며 아이폰용 최초의 안티바이러스 프로그램이라고 한다. 애플은 SDK(Software Development Kit)을 사용하여 아이폰에서 동작하는 프로그램을 개발할 수 있는 수단을 제공한다. 

    인티고는 맥 OS에서 사용할 수 있는 안티 바이러스 제품인 Virus Barrier X5를 이미 개발하여 출시하였으며 아이폰을 맥에 연결한 상태에서는 아이폰이 바이러스에 감염되었는지 검사할 수 있다. 다만, 아이폰 자체에서는 실행할 수 없다. 즉, 아이폰의 파일을 맥으로 복사하면서 바이러스를 검사한다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      인터넷 상에서 널리 사용되는 동영상 프로그램 중 하나인 애플 社의 퀵타임(QuickTime)에서 보안 취약점이 다수 발견되어 주의가 요망됩니다.

      취약점은 마우 치명적인 것으로, 취약점의 영향으로 중요 정보 노출, 서비스 거부 공격(DoS), 외부에서 시스템에 액세스할 수 있는 것으로 알려지고 있습니다.

      취약점이 발생한 제품은 퀵타임 7.x 버전으로 현재 최신 버전은 7.4.5 버전에서 문제점을 해결한 상태입니다.

      최신 버전의 다운로드는 다음과 같습니다.

      윈도우용: http://www.apple.com/support/downloads/quicktime745forwindows.html
      맥용: http://www.apple.com/support/downloads/quicktime745forleopard.html

      출처: 애플 기술 지원 페이지


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

        아이폰이 나온 이후로 해킹을 통해 다양한 모드(MOD)가 공개되었습니다. 애플에서는 이러한 문제점(!)을 해결하기 위해 소프트웨어 패치를 발표했으며, 이 패치를 설치하게 되면 원본 이미지가 변경된 경우 다시 다운로드하여 원상태로 되돌리도록 하였습니다.

        하지만, 크로아티아의 한 해커가 새로운 소프트웨어 버전의 아이폰을 완벽하게 해킹하여 해킹 방법까지도 공개했습니다.
        사용자 삽입 이미지

        원래 아이폰은 AT&T 통신회사와 계약을 통해 인터넷은 이 회사를 통해서만 사용할 수 있도록 고정이 되어 있었는데 이 부분을 해킹하여 어느 통신사든지 연결하여 사용할 수 있게 하였습니다. 즉, GSM이나 WIFI도 사용할 수 있다는 것입니다.

        또한, SIM 카드(GSM 방식에서 사용되는 개인 식별용 카드), SIM 리더/라이터, 실버 카드 등을 사용할 수 있습니다.

        해킹 방법 링크: http://www.hackint0sh.org/forum/showthread.php?t=2215
        해킹 공개 링크: http://www.jabucnjak.hr/
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요

          아이폰이 출시된 이후로 해커들은 다양한 모드(Modification, 변형)를 찾아내어 이를 인터넷에 공개해 왔습니다.

          관련 자료: 아이폰 해킹 프로그램 IFuntastic - GUI 인터페이스 제공

          애플은 기존에 발표되었던 사파리 관련 보안 취약점을 해결하는 v1.0.1의 보안 업데이트를 발표하였습니다. 사파리의 자바 스크립트 처리 부분, PCRE(Perl Compatible Regular Expressions) 라이브러리의 버퍼 오버플로, HTTP 인젝션 오류 등이 포함됩니다. 그리고, 관계자는 사용자가 펌웨어를 변경하였더라도 이를 삭제하거나 하는 등 변경시키지는 않는다고 밝혔습니다.

          하지만, 한 해커에 따르면 업데이트를 하는 도중에 펌웨어의 변형 여부를 검사한다고 합니다. 만약 기존의 펌웨어가 변형된 것으로 확인되면, 삭제하고 최신 펌웨어로 자동 설치됩니다.

          이러한 애플의 공격(!)을 막기 위해 iPhone IRC(Internet Relay Chat)에서는 이러한 잠금 기능을 해제하기 위해 작업에 돌입했다고 합니다.

          이러한 애플의 업데이트로 인해 지금까지 사용자들에 인기 있었던 MOD 기술, 툴과 같은 방법들이 통하지 않고 있지만 얼마 안가 새로운 기법이 나타날 것으로 예상됩니다.

          참고로 JailBreak 1.0은 최신 펌 웨어에서도 동작한다고 합니다.

          출처: http://mybroadband.co.za/news/Hardware/880.html

          PS: 뚫고, 막고, 또 뚫는 기술의 경합 그 끝의 승자는 누구일까요?
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요

            2사분기에 아이폰이 나온 이후로 다양한 해킹꺼리가 인터넷을 달구고 있는 가운데, 드디어 지금까지 알려진 해킹 기술을 사용자들이 손쉽게 사용할 수 있도록 그래픽 인터페이스(GUI)로 동작하는 IFuntastic이라는 프로그램이 개발되고 있다.

            현재 동작하는 기능으로는 애플리케이션을 T-Mobile이라고 부르는 공간에서 실행할 수 있게 할 지, 파일 시스템에서 동작하게 할지 설정을 할 수 있다. 또한, 벨소리를 변경하거나, 홈 스크린(화면 하단의 아이콘들)에 있는 아이콘의 배치 변경, AT&T 로고 변경 등이 가능하다.

            사용자 삽입 이미지

            프로그램 다운로드: http://www.modmyiphone.com/forums/showthread.php?t=1444

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              댓글을 달아 주세요

              맥 OS X가 보안상 취약하다느니, 윈도우 OS가 취약하다느니 말들이 많지만, 아래 내용으로 볼 때에는 애플의 대응 자세가 MS보다 훨씬 안좋아 보입니다.

              맥 OS X에는 오픈 소스로 제공되는 파일 및 프린트 공유 프로그램인 삼바(Samba)가 포함되어 있는데, 이 삼바에서 패치되지 않은 버그로 인해 익스플로잇이 가능하다는 사실이 밝혀졌다.

              이 취약점은 5월 14일에 밝혀졌고 삼바 커뮤니티에서 그날 바로 패치가 발표되었다고 한다. 하지만, 애플은 맥 OS X에 이 취약점에 대한 패치를 하지 않았다고 한다.

              현재 맥 OS X의 최신 버전인 10.4.10에서도 삼바 취약점을 통해 성공적으로 공격이 가능하다고 합니다.

              따라서, 이에 대한 대안으로 맥 OS X에서 업데이트가 발표되기 전까지는 윈도우의 공유 서비스의 사용을 중지하는 것이 좋다고 합니다.

              한편, 애플은 이에 대한 내용을 묻는 메일에 대해 응답하지 않았다고 합니다.




              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                댓글을 달아 주세요

                 
                외국에서는 요즘 아이폰의 열기가 뜨겁습니다. 아이폰의 출시 소식과 더불어 다양한 해킹 소식이 들려 오고 있습니다. 해킹에 대한 부분은 지난 번 포스트(아이폰의 AT&T 인증 우회, 이미 해킹 완료!)를 참고하시기 바랍니다.

                외국에서 아이폰을 열심히 해킹(!)하고 있는 iPhone Development Project에서는 새로운 MOD(Modification, 개조)를 소개하고 있습니다. 이에 대해서는 새롭게 나오는대로 알려 드리고, 현재까지 공개된 MOD는 바로 바탕화면의 변경입니다. 원래 AT&T의 로고가 나오는데 이를 다른 그림으로 변경할 수 있다고 합니다

                그리고, 심심풀이로 아이폰으로 할 수 있는 다양한 기능을 재미있게 표현한 동영상이 유투브에 공개되어 이를 소개합니다 - 음료수 통, 면도기, 엑스레이(뼈를 보여줍니다), 동전을 보관하는 지갑 ... ...



                감사합니다.

                 

                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                  댓글을 달아 주세요

                  1. aaaa 2007.07.07 02:05  댓글주소  수정/삭제  댓글쓰기

                    aaaaaa

                  애플社가 야심차게 준비하여 지난 달 말에 미국에서 판매하기 시작한 아이폰(iPhone)은 새로운 인터페이스와 애플이 제작 판매한다는 명성에 힘입어 화제가 되고 있습니다.

                  지난 번 포스트에서 아이폰이 해커의 표적이 되고 있다는 소식을 전해 드린 적이 있습니다. 이제 나온지 겨우 일주일 정도밖에 안 지났지만, 이미 아이폰에 대한 취약점을 발견했다는 소식이 여기저기에서 들려 오고 있습니다.

                  Errata Security의 보안 전문가는 이미 아이폰에서 여러 개의 보안 취약점을 발견했다고 주장했습니다. 가장 핵심적인 취약점은 모두 3개를 발견했다고 합니다.
                  • 사파리 브라우저에서 힙 오버플로 버그
                  • 블루투스 기능을 이용할 때 발생가능한 서비스 거부 버그
                  • 무선(WIFI) 연결을 통해 전송되는 채팅 프로그램의 채팅 데이터가 노출될 수 있는 엿보기 버그 - 세부정보

                  한편, 모바일 전문 보안 기업 Flexilis의 CEO John Hering은 아이폰에 대한 취약점을 발견하여 이를 애플에게 알려 주어 해결토록 통보하였다고 합니다. 보안 전문가들은 현재까지 알려진 버그는 이정도이지만 실제로는 더 많은 버그가 발견되고 있을 것이라 언급하고 있으며, 애플이 이러한 버그를 수정할 때까지 취약점에 대한 정보가 노출되지는 않을 것이라고 합니다.

                  이러한 아이폰의 보안상 취약점은 맥에서 사용되는 OS X라는 운영 체제를 그대로 사용하기 때문에 더 빨리 발견되는 것으로 보입니다. 물론, OS X는 윈도우 등의 여타 운영체제보다 보안상 훨씬 안전하다고 알려져 있으며, 이러한 운영체제를 탑재한 아이폰의 예를 보더라도 다른 모바일 장비에 비해 보안이 우수하다는 평입니다.

                  하지만, 동일한 운영체제를 사용하는 장점이 바로 단점으로 둔갑하는 아이러니한 사태가 발생하는데 바로 위에서 언급한 보안 취약점 3종세트가 바로 여기에 해당합니다. 그리고, iTunes 서비스에서는 7월 5일에 업데이트가 예정되어 있다고 발표한 바 있습니다.
                  사용자 삽입 이미지

                  이제 새로운 소식 한가지를 전합니다. 지난 번 포스트에서 해커들이 목표로 삼았던 AT&T 네트워크의 인증 부분을 우회하여 활성화(activate)하는 방법을 찾았다는 소식입니다. 리버스 엔지니어로 유명한 Jon Lech Johansen는 예전에 애플의 iTunes에서 구매한 음악 파일의 암호화를 깬 장본인으로 이번에도 명성에 걸맞게 이러한 공격 루트를 알아 낸 것으로 생각됩니다.

                  DVD Jon은 이미 이러한 활성화 기법을 사용할 수 있는 소프트웨어인 Phone Activation Server v1.0을 공개하였읍니다. 이 프로그램은 자동으로 해킹을 진행할 수 있도록 도와주지만, 호스트 파일 등을 조작할 수 있는 어느정도의 지식을 필요로 한다고 합니다.

                  이 프로그램을 구동하기 위해서는 MS .NET Framwork v2.0이 설치되어 있어야 하며, DVD Jon의 사이트에서는 아이폰 독립기념일 이라는 포스트로 해킹하는 방법 등을 자세히 알려주고 있습니다.

                  이 해킹 방법으로 아마도 AT&T와 함께 서비스하려는 계획에 일부 차질이 있을 것이라 예상되지만, 업데이트 등으로 이를 차단할지는 아직 미지수입니다.

                  아이폰에 대한 추가적인 해킹 정보가 나오면 다시 알려 드리겠습니다.

                  감사합니다.
                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    댓글을 달아 주세요

                    1. Favicon of http://itviewpoint.com BlogIcon 떡이떡이 2007.07.04 23:52  댓글주소  수정/삭제  댓글쓰기

                      상호 호환성이 기본 본질인 'PC' 부품과 달리 모바일은 그 본질상 폐쇄적일 수 밖에 없는데요... (그게 운용 플랫폼이라면 더욱 더...) 만약 아이폰 우회 액티베이션이 가능하다면 필사적으로 막을 것으로 예상됩니다. 특히 AT&T에서 상당한 조건에 애플과 독점 공급 계약을 맺었을테니 가만 내버려두진 않을 것 같은데요.

                    요즘 모바일 장비에서 가장 화두에 오르는 것이 바로 애플의 아이폰(iPhone)입니다. 지난 27일에 북미에서 발매가 시작되었으며 발매에 관련하여 다양한 이야기꺼리가 나오고 있습니다. 불로거에 올라와 있는 포스트를 간단히 정리해 보면,

                    이제 아이폰이 나오다 보니 제품에 대한 세부 분석과 뜯어 보니, 그리고 단점에 대한 포스트들이 줄을 잇고 있습니다.

                    하지만, 실제 제품에 대한 충분한 자료가 공개되지 않고, 이렇다 저렇다 라고 소문한 무성한 것은 사실입니다. 아직 국내에서 발매되지는 않았지만, 조만간 나오면 좀더 세부적으로 알 수 있게 될거 같습니다.

                    이제 외국에서는 아이폰에 대한 하드웨어적인 분해(MOD)에 대한 글도 올라  오기 시작했습니다.

                    최근 애플은 자사의 브라우저를 윈도우에서 돌아갈 수 있도록 제작한 사파리 브라우저 등을 포함하여 다양한 소식으로 사람들을 즐겁게 하고 있습니다. 해킹 컴뮤니티에서는 아이폰을 해킹 대상으로 선정하고 있으며 다음과 같이 가장 선호하는 항목을 소개합니다.

                    1. 웹 브라우저 버그 찾기: 애플의 사파리 브라우저는 아이폰에서도 동작합니다. 최근 마이크로소프트 윈도우에서 실행되는 사파리 브라우저의 베타 버전 소개 이후 윈도우 버전 뿐만 아니라 맥 OS X 버전에서도 동일한 취약점이 발견되고 있습니다. 특히, 사파리 브라우저의 소스가 대부분 동일하다는 사실이 밝혀지면서, 해커들은  어느 하나의 운영체제에서의 취약점을 알아 내기위해 혈안이 되어 있습니다. 물론, 하나만 알아 내면 이를 통해  아이폰에서도 동일하게 적용할 수 있다는 것을 쉽게 알 수 있습니다.

                    2. 디버그 방법 찾기: 앞서 언급한 사파리 브라우저는 애플이 제공하지만 그 위에서 동작하는 다른 일반 애플리케이션은 누구나 제작할 수 있습니다. 애플은 아직 아이폰에서 돌아갈 수 있은 애플리케이션을 제작할 수 있는 소프트웨어를 제공하고는 있지 않습니다. 그 바람에 보안적 측면에서 볼 때, 해커들에게 많은 정보를 제공해 주지 않기 때문에 그 만큼 안전하다고 볼 수 있습니다. 안전하므로 사용자에게 많은 잇점을 준다고 볼 수 있습니다. 해커들이 익스플로잇 등을 작성하기 위해서는 컴퓨터의 메모리를 참조하는 등의 다양한 엿보기(!) 작업이 필요한데 이를 막으므로 좀더 공격할 수 있는 구실을 주지 않으므로 공격하는데 어려움을 줄 수 있다는 이유입니다. 하지만, 아이폰을 물리적으로 접근할 수 있고 특별한 장비가 있다면 얘기가 달라 지겠죠.

                    3. 아이폰의 네트워크 기술 샅샅이 훑기: 작년에 매킨토시에 관련되어 무선 장비에 관련된 버그가 나타난적이 있습니다. 이러한 버그는 아이폰에서도 충분히 사용가능한 것으로 알려지고 있으며 이는 무선 장비(블루투스)에서 일반적으로 나타나는 보안 문제점이라고 합니다.

                    사용자 삽입 이미지

                    그런데 중요한 뉴스 한가지가 더 있습니다. 바로 아이폰의 복구 이미지(Restore image, 펌웨어)가 인터넷 상에서 이미 공개되어 유포되고 있다는 소식입니다. 다행이도 이미지는 암호화되어 있지만 시간이 이를 해결해 줄 것입니다.  일반 사람은 별로 신경쓰지 않겠지만, MOD가 취미인 아마추어나 해커들은 이 이미지를 통해 아이폰의 내부 메카니즘을 충분히 알아 낼 수 있을 것입니다.

                    아이폰의 운영체제는 OS X라는 사실이 이미 알려져 있습니다. 아이폰의 복구 이미지는 아이폰 복구 패키지를 통해 다운로드가 가능합니다.

                    http://appldnld.apple.com.edgesuite.net/content.info.apple.com/iPhone/061-3538.20070629.B7vXa/iPhone1,1_1.0_1A543a_Restore.ipsw

                    확장자가 ipsw라는 신기한 것이지만 실제 zip으로 되어 있으므로 쉽게 풀 수 있습니다. 압축을 해제하면 시스템 소프트웨어 dmg와 사용자 소프트웨어 dmg로 구분되어 있습니다. 시스템 소프트웨어 dmg는 암호가 걸려 있는 상태입니다. zip의 암호는 무차별대입법(Brute-Force Attack)으로 충분히 깰 수 있으므로, 시간만 충분하다면 암호를 깨질 수 있다고 보여집니다.

                    이제 해커들이 시스템 소프트웨어 dmg의 내부를 살펴 보게 되면 손쉽게 MOD와 해킹이 가능해지게 될 것으로 예견할 수 있습니다.

                    그리고, 해커들이 예상하는 해킹 및 MOD의 유형을 간단히 소개해 드립니다.
                    • AT&T 네트워크 이외 네트워크에서 동작 - 아이폰은 AT&T 네트워크에서 동작하도록 구성되어 있지만, AT&T가 아닌 다른 네트워크에서 동작할 수 있도록 해킹
                    • 블루투스 A2DP 지원 - 원래 블루투스 헤드셋으로 음성을 들을 때에는 모노로 나오게 되는데, 마이크로소프트 모바일 AKU에서 새롭게 지원하는 A2DP는 음성을 스테레오로 들을 수 있게 해줍니다. 따라서, 음악 등을 들을 때 훨씬 나은 감상을 할 수 있습니다.
                    • MMS, 채팅 프로그램, 서드파티 프로그램, 위짓 지원
                    • 코덱 추가 지원 등

                    마지막으로 아이폰에 사용되는 CPU와 삼성이 만든 칩셋등이 소개되는 동영상을 소개합니다.
                    감사합니다.


                     

                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus

                      댓글을 달아 주세요



                      Web Analytics Blogs Directory