MacOS X 보안 전문가 Charles Miller는 Apple이 그의 제안에 따라 새로운 iPhone OS3.0의 주요 보안 결함을 수정하기 위해 노력하고 있다고 밝혔습니다. 특별한 SMS를 보내면 누구나 귀하의 휴대전화 위치를 알아낼 수 있고 쉽게 귀하를 엿들을 수 있습니다.
공격은 해커가 SMS를 통해 iPhone에 도청 애플리케이션 등이 포함될 수 있는 바이너리 코드를 보내는 방식으로 작동합니다. 코드는 사용자가 어떤 식으로든 이를 방지할 수 없이 즉시 처리됩니다. 따라서 SMS는 현재 큰 위험을 나타냅니다.
현재 찰스 밀러는 아이폰 시스템만 해킹할 수 있지만 위치 감지나 도청을 위해 원격으로 마이크를 켜는 등의 작업도 가능할 것으로 생각하고 있다.
하지만 찰스 밀러는 이 오류를 공개적으로 밝히지 않고 애플과 거래를 했습니다. 밀러는 25월 30~3.0일 로스앤젤레스에서 열리는 Black Hat 기술 보안 컨퍼런스에서 다양한 스마트폰의 취약점 발견을 주제로 강연할 예정입니다. 그리고 그는 무엇보다도 iPhone OS XNUMX의 보안 허점을 통해 이를 입증하고 싶습니다.
따라서 애플은 이 기한까지 아이폰 OS 3.0의 버그를 수정해야 하며, 이것이 아마도 며칠 전에 아이폰 OS 3.1의 새로운 베타 버전이 등장한 이유일 것이다. 그러나 전반적으로 Miller는 iPhone이 매우 안전한 플랫폼이라고 말합니다. 주로 Adobe Flash 또는 Java 지원이 부족하기 때문입니다. 또한 iPhone에 Apple이 디지털 서명한 앱만 설치하여 보안을 강화하며, 타사 앱은 백그라운드에서 실행할 수 없습니다.
"또한 Apple에서 디지털 서명한 앱만 iPhone에 설치하여 보안을 강화하며 타사 앱은 백그라운드에서 실행할 수 없습니다.""
– 이 문장은 거짓이며 특히 JB iPhone이 상대적으로 흔한 우리 지역에서는 iPhone에 Apple이 서명하지 않은 타사 앱을 설치할 수 있습니다. – 여전히 JB가 필요할 때 그러한 애플리케이션이 많았고 다음과 같이 썼습니다. 나 자신은 간단합니다: ) 그리고 저는 Apple과 어떤 거래도 처리한 적이 없습니다.
Apple이 보안 외에 다른 수정 사항이나 개선 사항을 가져올지 궁금합니다. 답장을 보내 주셔서 감사합니다
혹시 romro 업데이트로 잘못된 블루투스 헤드셋 제어 지원 문제가 해결되나요? 모든 버튼이 작동하려면