아직 공식적으로 언급된 사항은 아니지만, 일부 언론에서 언급되는 상황이라 간단히 정리합니다.

38살 먹은 피어지어지오 잠브리니(Piergiorgio Vambrini)라는 해커는 애플의 개짓(Gadget)을 무력화할 수 있는 방법이 있다고 주장합니다. 이 사람은 애플 사에 입사하지 못한 경력을 가지고 있으며 어떤 이유인지는 몰라도 아이폰, 아이팟, 맥 컴퓨터 수백만대를 종료할 수 있는 취약점을 발견했다고 주장했으며 이를 자세하게 밝혔습니다.

그는 인터넷 비디오에 바이러스를 삽입하여 아이폰을 크래시할 수 있고 전화기를 자동으로 재부팅시킬 수 있다고 합니다. 보안 전문가들은 원격지에서 애플 제품을 종료할 수 있는 바이러스라고 확신합니다.

그는 이러한 사항을 애플에 제공하였으며 애플 사는 패치를 개발하는 중이라고 합니다.

PS: 아무리 날고 기는 애플도 원한이 있는 사람(!)한테는 못 견디나 봅니다. @.@;
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    1. Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2008.11.07 01:50  댓글주소  수정/삭제  댓글쓰기

      컴퓨터 종료가 안되는 사람들에게는 좋겠어요.ㅎㅎ

     

    최신 버전의 아이폰에서 치명적인 문제점이 보고되고 있습니다. 화제의 동영상~~

    http://gizmodo.com/5042332/huge-iphone-security-flaw-puts-all-private-information-at-risk


    iPhone v.2.0.2 버전에서 비밀번호로 보호하더라도 아주 간단한 방법으로 비밀번호를 우회할 수 있는 치명적인 보안상 결함이 발견되었습니다. 우회하는 방법을 통해 메일, SMS, 연락처 등을 훔쳐 볼 수 있으며 심지어 사파리 브라우저까지 실행할 수 있습니다. 더욱이 이 문제는 키 버튼 2개만 클릭하는 것으로 손쉽게 뚫리는 아이러니한 상황이 아닐 수 없습니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      아이폰 플랫폼이 공식적으로 서드파티 업체에 공개됨에 따라 오히려 바이러스에 더 취약해지는 결과를 낳을 수 있다. 애플은 보안에 대한 이슈를 그리 크게 고려하고 있지 않지만 서드파티 업체인 인티고에서는 아이폰용 안티바이러스를 출시하였으며 아이폰용 최초의 안티바이러스 프로그램이라고 한다. 애플은 SDK(Software Development Kit)을 사용하여 아이폰에서 동작하는 프로그램을 개발할 수 있는 수단을 제공한다. 

      인티고는 맥 OS에서 사용할 수 있는 안티 바이러스 제품인 Virus Barrier X5를 이미 개발하여 출시하였으며 아이폰을 맥에 연결한 상태에서는 아이폰이 바이러스에 감염되었는지 검사할 수 있다. 다만, 아이폰 자체에서는 실행할 수 없다. 즉, 아이폰의 파일을 맥으로 복사하면서 바이러스를 검사한다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

        아이폰이 나온 이래로 아이폰의 해킹 방법에 대해 다양한 뉴스거리가 나왔습니다. 하지만, 아이폰은 유닉스 계열의 운영체제가 내부에 있으며 이러한 관계로 실제 해킹을 하는 방법이 그리 쉽게 설명되지는 않았습니다.

        하지만, Gizmodo 사이트에서는 아이폰에서 서드파티 애플리케이션을 설치하는 방법을 단계별로 세분화하여 자세하게 설명한 자료가 공개되었습니다.
        사용자 삽입 이미지



        사이트 링크: http://gizmodo.com/gadgets/piece-of-cake/how-to-install-apps-on-your-iphone-easily-no-hacking-skills-required-291184.php


        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요

          1. 얼음공주 2007.08.21 14:43  댓글주소  수정/삭제  댓글쓰기

            블로그 구경잘 하였습니다. 블로그에 필요한 동영상, boom4u.net 도 구경 오세요~~

          아이폰이 출시된 이후로 해커들은 다양한 모드(Modification, 변형)를 찾아내어 이를 인터넷에 공개해 왔습니다.

          관련 자료: 아이폰 해킹 프로그램 IFuntastic - GUI 인터페이스 제공

          애플은 기존에 발표되었던 사파리 관련 보안 취약점을 해결하는 v1.0.1의 보안 업데이트를 발표하였습니다. 사파리의 자바 스크립트 처리 부분, PCRE(Perl Compatible Regular Expressions) 라이브러리의 버퍼 오버플로, HTTP 인젝션 오류 등이 포함됩니다. 그리고, 관계자는 사용자가 펌웨어를 변경하였더라도 이를 삭제하거나 하는 등 변경시키지는 않는다고 밝혔습니다.

          하지만, 한 해커에 따르면 업데이트를 하는 도중에 펌웨어의 변형 여부를 검사한다고 합니다. 만약 기존의 펌웨어가 변형된 것으로 확인되면, 삭제하고 최신 펌웨어로 자동 설치됩니다.

          이러한 애플의 공격(!)을 막기 위해 iPhone IRC(Internet Relay Chat)에서는 이러한 잠금 기능을 해제하기 위해 작업에 돌입했다고 합니다.

          이러한 애플의 업데이트로 인해 지금까지 사용자들에 인기 있었던 MOD 기술, 툴과 같은 방법들이 통하지 않고 있지만 얼마 안가 새로운 기법이 나타날 것으로 예상됩니다.

          참고로 JailBreak 1.0은 최신 펌 웨어에서도 동작한다고 합니다.

          출처: http://mybroadband.co.za/news/Hardware/880.html

          PS: 뚫고, 막고, 또 뚫는 기술의 경합 그 끝의 승자는 누구일까요?
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요

            2사분기에 아이폰이 나온 이후로 다양한 해킹꺼리가 인터넷을 달구고 있는 가운데, 드디어 지금까지 알려진 해킹 기술을 사용자들이 손쉽게 사용할 수 있도록 그래픽 인터페이스(GUI)로 동작하는 IFuntastic이라는 프로그램이 개발되고 있다.

            현재 동작하는 기능으로는 애플리케이션을 T-Mobile이라고 부르는 공간에서 실행할 수 있게 할 지, 파일 시스템에서 동작하게 할지 설정을 할 수 있다. 또한, 벨소리를 변경하거나, 홈 스크린(화면 하단의 아이콘들)에 있는 아이콘의 배치 변경, AT&T 로고 변경 등이 가능하다.

            사용자 삽입 이미지

            프로그램 다운로드: http://www.modmyiphone.com/forums/showthread.php?t=1444

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              댓글을 달아 주세요

              외국에서 아이폰 관련 직원과 커피를 마시면서, 아이폰 펌웨어 개발에 관한 정보가 일부 나왔습니다.

              간략히 정리합니다.

              • 파일 브라우저 개발 중
              • 디스크 모드 지원
              • 검색 기능 지원
              • 모든 프로그램에서 사용가능한 와이드 스크린 키보드 지원
              • 클립보드를 톡해 텍스트의 복사 및 붙여 넣기 지원
              • iTunes 없이 메일 계정 추가 가능
              • iChat 기능 지원
              • iPhoto와 같은 사진 공유 기능 추가
              • .Mac 서버와 계정 동기화 지원
              • 무선 네트워크에서 손쉬운 파일 공유 지원
              • Camera 소프트웨어 기능 안정화
              • Flash 지원

              마지막 보너스로 아이폰의 바탕화면에서 사파리 아이콘을 빼내는 해킹 그림입니다.
              사용자 삽입 이미지

              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                댓글을 달아 주세요

                  보안 벤더인 판다랩(PandaLabs)은 이 번 주에만 약 7,500대 이상 컴퓨터를 감염시킨 Aifone.A라는 트로이목마에 대한 정보를 간략히 공개했습니다.
                  이 트로이목마에 감염된 PC에서 사용자가 애플이 운영하는 사이트(http://www.iphone.com)에서 제품을 구매하려고 할 경우에 미리 유사하게 만들어진 가짜 사이트로 방문을 유도하게 됩니다. 가짜 사이트에서 신용 정보나 은행 정보를 입력할 경우 해커가 이를 넘겨 받는 위험한 트로이 목마입니다.
                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                  댓글을 달아 주세요

                  아이폰 해킹의 최대 적은 바로 인기 그 자체이다. - Neel Mehta

                  기존 자료는 다음과 같습니다.

                  지난 6월말 경에 아이폰이 발표된 이후로 다양한 해킹 소식이 들려오고 있습니다. 지난번 소식에 이어 새롭게 알려지는 소식을 정리해 봅니다.

                  • 장비의 루트 패스워드 발견: "Alpine"
                  • 모바일 사용자 계정의 비밀번호: "Dottie"
                  • AT&T 네트워크 우회 가능
                  AT&T 네트워크 연결을 우회하는 방법은 "DVD Jon"이 알아냈으며, 이는 소프트웨어 업그레이드 등으로 추후 차단이 가능하리라 생각되지만, 루트 패스워드 같은 부분은 하드 코딩된 부분이어서 문제의 소지가 매우 크다고 합니다.

                  끝.



                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    댓글을 달아 주세요

                     
                    외국에서는 요즘 아이폰의 열기가 뜨겁습니다. 아이폰의 출시 소식과 더불어 다양한 해킹 소식이 들려 오고 있습니다. 해킹에 대한 부분은 지난 번 포스트(아이폰의 AT&T 인증 우회, 이미 해킹 완료!)를 참고하시기 바랍니다.

                    외국에서 아이폰을 열심히 해킹(!)하고 있는 iPhone Development Project에서는 새로운 MOD(Modification, 개조)를 소개하고 있습니다. 이에 대해서는 새롭게 나오는대로 알려 드리고, 현재까지 공개된 MOD는 바로 바탕화면의 변경입니다. 원래 AT&T의 로고가 나오는데 이를 다른 그림으로 변경할 수 있다고 합니다

                    그리고, 심심풀이로 아이폰으로 할 수 있는 다양한 기능을 재미있게 표현한 동영상이 유투브에 공개되어 이를 소개합니다 - 음료수 통, 면도기, 엑스레이(뼈를 보여줍니다), 동전을 보관하는 지갑 ... ...



                    감사합니다.

                     

                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus

                      댓글을 달아 주세요

                      1. aaaa 2007.07.07 02:05  댓글주소  수정/삭제  댓글쓰기

                        aaaaaa



                      Web Analytics Blogs Directory