기존 운영 체제의 보안 결함을 찾는 데 특별히 전념하는 Google 팀인 Project Zero는 iOS가 생성 된 이래받은 가장 큰 공격 중 하나를 최근에 공개했습니다. XNUMX 년 동안 최대 XNUMX 건의 보안 침해 그들은 우리의 아이폰과 아이 패드에 스파이웨어를 설치하기 위해 이용하고 있습니다.
그 보안 결함은 무엇입니까? 어떤 데이터에 노출 되었습니까? 어떤 장치가 취약 했습니까? 어떻게 작동 했습니까? 우리는 형제애 나 재앙없이 모든 세부 사항을 설명 할 것입니다., 모든 사람이 문제없이 이해할 수있는 언어로.
XNUMX 가지 보안 결함
보안 위반이란 무엇입니까? 운영 체제는 완벽하지 않으며 무적 시스템은 존재하지 않으며 존재하지도 않을 것입니다. 해커가 일을 더 어렵게 만들기 때문에 다른 시스템보다 더 안전한 시스템 만이 있지만 관심이 있다면 항상 이용할 수있는 보안 결함을 발견하게됩니다. 이러한 보안 결함은 해커가 시스템에 침입 할 수있는 "구멍"입니다. 스파이웨어 설치와 같이 허용되지 않는 작업을 수행합니다.
우리가 찾은 모든 소프트웨어는 iPhone 또는 iPad에 설치할 수 없으며 App Store에 있으며 Apple이 검토 한 소프트웨어 만 설치할 수 있습니다. App Store에 있고 우리가 설치할 수있는 소프트웨어조차도 제한이 있으며 액세스 할 수없는 기능이 있습니다. 이것이 Apple이 사용자에게 제공하는 보안의 기초입니다. 하지만 우리가 말했듯이 완벽한 소프트웨어는 없으며 때로는 악성 애플리케이션이 빠져 나갈 수있는 "구멍"이 나타납니다.. 오늘 우리가 이야기하고있는이 다섯 가지 보안 결함은 해커가 만든 일부 웹 페이지가 우리가 알지 못하는 사이에 iOS 장치에 스파이웨어를 설치할 수 있도록 허용했으며, 이는 분명히 모든 Apple 보안 조치를 우회하는 것입니다.
어떤 웹 페이지입니까? 그들은 출판되지 않았지만 네트워크에 나타난 정보에 따르면 이것은 잘 정의 된 정치적 이데올로기가있는 페이지이며 특정 인구 그룹이 액세스 할 수 있도록 명시 적으로 생성 된 페이지입니다. 따라서 이러한 공격 뒤에는 특정 인구 집단을 감시하는 것이 원하는 상태 (또는 여러 개)가있을 것으로 의심됩니다.. 그들은 어떤 데이터를 얻었습니까? 전화 통화, 메시지, WhatsApp, 전보, 웹 페이지, 위치 ... 매우 귀중한 정보이며 많은 돈을 지불했을 것입니다.
세 가지 버그가 이미 수정되었습니다.
Project Zero는 2019 년 XNUMX 월에 이러한 XNUMX 가지 보안 결함을 Apple에 알 렸으며 당시 XNUMX 가지 결함 중 XNUMX 개는 Apple이 당시 발표 한 해당 업데이트로 이미 수정되었습니다. 수정되지 않은 두 가지 버그는 Project Zero가 보여줄 때까지 Apple이 몰랐기 때문에 해결하는 데 일주일이 걸렸습니다. iOS 12.1.4로 업데이트되었습니다. 즉, 대부분의 미디어에 게시 된 것과는 달리, 우리의 iPhone이 이러한 공격에 노출 된 지 XNUMX 년이되지 않았습니다. Apple이 버그를 발견했을 때 패치를 적용했기 때문입니다.
버그가 활성화 된 가장 긴 기간은 10 개월 미만이었습니다. ( "Chain 3"), 나머지 버그는 Apple이 출시 한 업데이트로 인해 그보다 짧은 기간 동안 유효합니다. 보안 결함.
해결 방법 : 항상 최신 버전으로 업데이트
많은 사람들이 그것을 받아들이기를 거부한다는 사실에도 불구하고 우리는 그것을 반복하는 것에 지치지 않을 것입니다. 빈번하고 장기간의 업데이트를 통해 그것을 지원하는 운영 체제를 갖는 것이 가능한 최대의 보안을 보장하는 가장 좋은 방법입니다. 응답 시간을 최소화하고 문제를 해결하는 업데이트를 가능한 한 빨리 사용할 수 있어야하며 가능한 한 많은 장치에 도달하는 것이 중요합니다. 무적 운영 체제는 존재하지 않지만 가능한 한 가까이 있어야합니다. 달성 할 수없는 목표를 달성 할 수 있습니다.