Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°iOS À§ÇùÇÏ´Â »õ ¸Ö¿þ¾î¡± èâ

ÀÔ·Â : 2015-10-06 10:46
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À̽ºÆåÅÍ ¸Ö¿þ¾î, Å»¿ÁÇÏÁö ¾ÊÀº iOSµµ °ø°Ý °¡´ÉÇØ
ÇÙ »ê¾÷ º¸¾È ½Ã¼³°ú ÀÎ½Ä ¸ðµÎ ³«ÈÄÇØ Å« À§Çè¿¡ ¹«¹æºñ·Î ³ëÃâ

ÀÌ »ç°ú, ¸ÀÀÌ ¿¹Àü °°Áö ¾Ê¾Æ...

[º¸¾È´º½º ¹®°¡¿ë] À̽ºÆåÅͶó´Â ¸Ö¿þ¾î°¡ µîÀåÇØ iOS ±â±âµéÀ» °ø°ÝÇÏ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. Å»¿ÁÇÏÁö ¾ÊÀº ¼øÁ¤Ç°À̶ó°í Çصµ °ø°Ý¹ÞÀ» ¼ö ÀÖ´Ù°í Çϳ׿ä. ´ÙÇàÈ÷ ¾ÆÁ÷Àº Áß±¹°ú ´ë¸¸ Áö¿ª¿¡ ÁýÁߵǾî Àִµ¥¿ä, ÀÌ°Ô Àü¿°º´ °°Àº °Å¶ó ¾ðÁ¦ ¿ì¸®³ª¶ó·Î °Ç³Ê¿Íµµ ÀÌ»óÇÏÁö ¾ÊÀº »óÅÂÀÔ´Ï´Ù. ÇÙ »ê¾÷ ½Ã¼³ÀÇ º¸¾È ¼öÁصµ ±²ÀåÈ÷ ³«ÈĵǾî ÀÖ´Ù°í Çϴµ¥¿ä, ÀÌ´Â ÇÑ ³ª¶ó³ª Áö¿ª ¹®Á¦°¡ ¾Æ´Ï¶ó »ç½Ç»ó Àü ¼¼°èÀûÀÎ ¹®Á¦·Î Ä¿Áú °¡´É¼ºÀÌ ³ôÁÒ. »ç°íÀÇ ÆÄÀåÀº ¾î¸¶¾î¸¶Çѵ¥ ±×°É °ü¸®ÇÏ´Â »ç¶÷µéÀÌ ¾ÈÀÌÇÏ´Ù´Â, ±äÀåµÉ ¼ö¹Û¿¡ ¾ø´Â ±â»ç ³»¿ëÀÔ´Ï´Ù.

1. iOS À§Çè, À̹ø¿£ Å»¿ÁÇÏÁö ¾ÊÀº ±â±âµµ
¾ÖÇÃÀÌ ¹ß±ÞÇÑ ±â¾÷¿ë ÀÎÁõ¼­ ¾Ç¿ëÇÑ À̽ºÆåÅÍ iOS ¸Ö¿þ¾î µîÀå(Threat Post)
iOS ¸Ö¿þ¾î, °³ÀÎ API ¾Ç¿ëÇØ °ø°Ý(Security Week)
iOS ¸Ö¿þ¾î À̽ºÆåÅÍ : ¾ÈÀüÇÑ ¾ÆÀÌÆùÀº ¾ø´Ù(The Register)
À̽ºÆåÅÍ ¸Ö¿þ¾î, Å»¿ÁÇÏÁö ¾ÊÀº iOS ±â±â ³ë¸°´Ù(SC Magazine)
Áö³­ 11¿ù Àá±ñ ¾ÖÇà »ýÅ°迡 ³ªÅ¸³µ´Ù°¡ »ç¶óÁø ¿ÍÀ̾Ŀ ¸Ö¿þ¾î(Wirelurker malware)°¡ »ç½Ç ¾öû³­ ÀáÀç·ÂÀÌ ÀÖ¾ú´Ù´Â °Ô µå·¯³ª°í ÀÖ½À´Ï´Ù. ´ç½Ã¿¡´Â º° ´Ù¸¥ Èûµµ ¸ø¾²°í Á¦¾ÐÀ» ´çÇߴµ¥, ¾ÖÇÃÀÌ ¹ß±ÞÇÏ´Â °³¹ßÀÚ¿ë µðÁöÅÐ ÀÎÁõ¼­¸¦ ¾Ç¿ëÇϸé Å»¿ÁµÇÁö ¾ÊÀº ¾ÖÇà ±â±âµéÀ» °ø°ÝÇÒ ¼ö ÀÖ´Ù´Â °³³ä ÀÚü´Â »ì¾Æ³²¾Æ ´Ù½Ã µîÀåÇ߰ŵç¿ä. ¹Ù·Î À̽ºÆåÅÍ(YiSpecter)¶ó´Â ¸Ö¿þ¾î°¡ µîÀåÇÑ °ÍÀä, À̹ø ¸Ö¿þ¾î´Â ¾ÖÇÃÀÇ µðÁöÅÐ ÀÎÁõ¼­»Ó ¾Æ´Ï¶ó ºñ°ø°³ APIµµ ¾Ç¿ëÇÑ´Ù°í ÇÕ´Ï´Ù. ƯÈ÷ Áß±¹°ú ´ë¸¸ ÂÊ¿¡¼­ À¯ÇàÇÏ°í ÀÖ´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù.

2. ÇÙ »ê¾÷ÀÇ À§±â
¿µ±¹ÀÇ ÇÙ »ê¾÷, Ä¿´Ù¶õ »çÀ̹ö °ø°ÝÀÇ À§Çù¿¡ ³ëÃâ(Infosecurity Magazine)
ÇÙ ½Ã¼³¿¡ °¡ÇØÁö´Â »çÀ̹ö °ø°Ý °£°úµÇ°í ÀÖ¾î(Security Week)
ÇÙ ½Ã¼³À» À§ÇùÇÏ´Â »çÀ̹ö ¹üÁË Áõ°¡ Áß(SC Magazine)
ÇÙ ½Ã¼³, »çÀ̹ö °ø°Ý¿¡ ¸Å¿ì Ãë¾àÇÑ »óÅÂ(The Register)
ÇÙ ½Ã¼³ÀÌ »çÀ̹ö °ø°Ý¿¡ Ãë¾àÇÏ´Ù´Â º¸°í¼­°¡ ³ª¿Ô½À´Ï´Ù. ÇÙ °ø±Þ¸ÁÀÇ º¸¾ÈÀÌ Æ¯È÷ Ãë¾àÇÏ¿© »ç½Ç»ó ÇÙ °ü·Ã ½Ã¼³µé¿¡ ÀÖ´Â ±â±âµéÀº ´ëºÎºÐ ÇØÅ· ¹× Á¶ÀÛÀÌ °¡´ÉÇÏ´Ù°í º¼ ¼ö ÀÖÀ» Á¤µµ¶ó°í ÇÕ´Ï´Ù. °Ô´Ù°¡ ÇÙ ½Ã¼³À» ¿î¿µÇÏ´Â Á¶Á÷µéÀÇ º¸¾ÈÀÌ Áö³ªÄ¡°Ô »çÈÄ ´ë󿡸¸ ¸ÂÃçÁ® ÀÖ´Ù´Â °Íµµ Å« ¹®Á¦¶ó°í ÇÕ´Ï´Ù. º¸¾È Àνĵµ, Á÷¿øµéÀÇ ÈÆ·Ã »óÅ ¹× ¿£Áö´Ï¾î¿Í º¸¾È ´ã´çÀÚµéÀÇ ¼ÒÅë¿¡µµ °áÇÔÀÌ ¸¹´Ù°í ÇÕ´Ï´Ù. ÇÑ ¸¶µð·Î ÇÙ ½Ã¼³ÀÌ Áö±Ý ÃÑüÀû ³­±¹¿¡ ÀÖ´Ù´Â ¼Ò¸®ÀÔ´Ï´Ù.

3. Ç÷¡½Ã¿Í ¾Èµå·ÎÀ̵å
±¸±Û, ³Ø¼­½º ±â±â¿ë ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ® 2.0 ÆÐÄ¡ ¹èÆ÷(Threat Post)
´ºÅ¬¸®¾î ÀͽºÇ÷ÎÀÕ Å¶ È°¿ëÇØ Ç÷¡½Ã ³ó¶ôÇÏ´Â ¹ý ¶Ç ¹ß°ß(CSOOnline)
Àü ¼¼°è ´ëºÎºÐÀÇ ¾Èµå·ÎÀÌµå ±â±â¿¡ ¿µÇâÀÌ ÀÖ´Â ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ® 2.0¿¡ ´ëÇÑ ÆÐÄ¡°¡ ÀÌ·ç¾îÁ³½À´Ï´Ù¸¸ ÀÏ´Ü ³Ø¼­½º °è¿­ ±â±â¸¸ÀÔ´Ï´Ù. ÇÑ µ¿¾È ÀáÀáÇß´ø Ç÷¡½Ã¿¡ ¶Ç ´Ù¸¥ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2015-5560ÀÌ°í, »ç½Ç Áö³­ 8¿ù¿¡ ¾îµµºñ¿¡¼­ ÀÌ¹Ì ÆÐÄ¡¸¦ ÇÑ Ãë¾àÁ¡À̶ó°í ÇÕ´Ï´Ù. ´Ù¸¸ ÆÐÄ¡¸¦ °ð¹Ù·Î Àû¿ëÇÏÁö ¾Ê´Â »ç¿ëÀÚµéÀÌ ¸¹±â ¶§¹®¿¡ Çö½Ç ¼Ó¿¡¼­´Â ¿©ÀüÈ÷ À¯È¿ÇÑ °ÍÀÌÁÒ.

4. »õ·Î¿î °ø°ÝÀÇ Åë·Îµé
À¥¸ÞÀÏ ¼­¹ö ÅëÇØ ±â¾÷ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ´Â ÇØÄ¿µé(Security Week)
µå·Ð¿¡ ¼³Ä¡µÈ ÀüÈ­±â·Î ¹«¼± ÇÁ¸°ÅÍ ÇØÅ·Çϱâ(Wired)
¾î¶² ÇØÄ¿ ´Üü¿¡¼­ ÇÑ ±â¾÷ÀÇ À¥¸ÞÀÏ ¼­¹ö¸¦ ÅëÇØ ±â¾÷ÀÇ ½Ã½ºÅÛ¿¡ ħÅõÇÑ µÚ ¼ö°³¿ù µ¿¾È °ø°ÝÀ» °¨ÇàÇÑ »ç½ÇÀÌ µÚ´Ê°Ô µå·¯³µ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀÌ µå·¯³ªÁø ¾Ê¾ÒÁö¸¸ À̹ø¿¡ ÇÇÇظ¦ ÀÔÀº ±â¾÷Àº ¹Ì±¹ÀÇ ÇÑ Áß¼Ò±â¾÷À̶ó°í ÇÕ´Ï´Ù. Áß¼Ò±â¾÷ÀÇ º¸¾È ½ÇÅ°¡ ÇϷ绡¸® °³¼±µÇ¾î¾ß Çϴµ¥, ¾î¶»°Ô ÇØ¾ß ÇÒ´ÂÁö µüÈ÷ ¹æ¹ýÀÌ ³ª¿À°í ÀÖÁö¸¦ ¾Ê½À´Ï´Ù.

¶ÇÇÑ µå·Ð¿¡ ÀåÂøµÈ ¹«¼± ÀüÈ­ ÀåÄ¡·Î ¹«¼± ÇÁ¸°Å͸¦ ÇØÅ·ÇÏ´Â ¹æ¹ýµµ °ø°³µÇ¾ú½À´Ï´Ù. ÀÌ´Â ¿¡¾î°¸ ³×Æ®¿öÅ© ȤÀº ¸ÁºÐ¸® µÈ ÁÖ¿ä ½Ã½ºÅÛµµ ¾ÈÀüÇÏÁö ¾Ê´Ù´Â ¶æÀÌ µË´Ï´Ù.

5. µðµµ½º °ø°Ý ´Ã°í »ýü ÀÎ½Ä ±â¼úµµ ´Ã°í
2»çºÐ±â µðµµ½º °ø°Ý 30% ´Ã¾î(Infosecurity Magazine)
°áÁ¦ ó¸® ¼­ºñ½º ¾÷ü, ¾È¸éÀÎ½Ä ±â¼ú µµÀÔ ½ÃÇè Áß(SC Magazine)
1»çºÐ±â¿¡ ºñÇØ 2»çºÐ±â¿¡¸¸ µðµµ½º °ø°ÝÀÌ 30% °¡·® Áõ°¡Çß´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. µðµµ½º °ø°ÝÀÇ Àαâ´Â ³¯·Î ³ô¾ÆÁö°í ÀÖ°í, ±×¿¡ ´Ù¶ó ¿©·¯ º¸¾È ȸ»ç¿¡¼­ À̸¦ ¸·±â À§ÇÑ ¼Ö·ç¼ÇµéÀ» ÀûÀÝÀÌ °³¹ßÇÏ°í Àִµ¥µµ Çö½ÇÀÌ ÀÌ·¸´Ù´Â °Ç ÇöÁ¸ ¼Ö·ç¼ÇµéÀ» ÇØÄ¿µéÀÌ ¶Ù¾î³Ñ°í Àְųª ÇöÁ¸ ¼Ö·ç¼ÇÀ» ±ÕÀÏÇÏ°Ô µµÀÔÇÏÁö ¸øÇÏ´Â ºÎºÐ¿¡¼­ »ç°í°¡ ³­´Ù°í º¼ ¼ö ÀÖ½À´Ï´Ù.

°áÁ¦ ó¸® ¼­ºñ½º ¾÷üÀÎ ¿ùµåÆäÀÌ(Worldpay)¿¡¼­ ÃÖÃÊ·Î ¾È¸éÀÎ½Ä µµÀÔÀ» ½ÃÇèÇغ¸°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ÇöÀç ¿µ±¹ ÀϺΠÁö¿ª¿¡¼­ ½Ç½Ã ÁßÀ̸ç Ä«µå °áÁ¦¸¦ ½ÃµµÇÏ´Â °í°´ÀÇ ¾ó±¼À» ÇÉ ¿£Æ®¸® µð¹ÙÀ̽º Ä«¸Þ¶ó(Pin Entry Device Camera)·Î Âï¾î Ãß°¡ ÀÎÁõÀ» ÇÏ´Â ¹æ½ÄÀÔ´Ï´Ù. ½ÃÇèÀº ¾î¶² °á°ú·Î ¸Î¾îÁö°Ô µÉÁö ±Ã±ÝÇØÁý´Ï´Ù.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)