[업데이트] 사용자 상호 작용이없는 iOS 심각한 보안 취약성이 Apple Mail App의 Wild Inside에서 적극적으로 악용되고 있음

WhatsApp

iPhone에서 실행되는 운영 체제 인 Apple iOS는 여러 가지 새로운 보안 취약성에 취약합니다. 결함은 사용자 상호 작용이 필요하지 않습니다. 보안 취약점은 사용자가 어떤 작업을 수행하거나 링크를 클릭하거나 앱을 다운로드 할 필요없이 완전히 실행될 수있는 것으로보고되었습니다. iOS 내부의 심각한 결함이 발견 된 것은 이번이 처음이 아닙니다. .

오늘 Apple iOS 운영 체제 내의 두 가지 새로운 심각한 보안 취약점이 공개되었습니다. 분명히 iOS의 이러한 결함으로 인해 공격자는 사용자 작업없이 iOS 실행 iPhone 장치에 액세스 할 수 있습니다. 더 중요한 것은 원격으로 실행되는 공격이 피해자의 iPhone에 대한 관리 제어를 포함 할 수있는 RCE (Remote Code Execution)도 허용 할 수 있다는 것입니다. 아직 공식적으로 확증되지는 않았지만 새로 발견 된 보안 취약성은 야생에서 악용되고 있습니다. 분명히 Apple은 보안 결함을 알고 있으며 동일한 패치를위한 업데이트를 출시 할 것으로 예상됩니다.

새로 발견되고 적극적으로 악용 된 보안 취약성에 취약한 iPhone 장치 위의 Apple iOS 6 :

Apple iOS 운영 체제에서 새로 발견 된 보안 취약점으로 인해 공격자가 원격으로 피해자의 기기를 공격 할 수 있습니다. 또한이 결함을 통해 공격자는 사용자 작업없이 iOS 장치에 액세스 할 수 있습니다. 대부분의 공격에는 링크 클릭, 일부 응용 프로그램 설치 또는 공격 시작을위한 문서 열기와 같은 사용자 작업이 필요합니다. 그러나이 경우 공격자는 상당한 양의 메모리를 소비하는 이메일을 전송하고 장치에서 원격 코드 실행 기능을 얻을 수 있습니다.

Day-Zero 취약점 및 공격
보안 사고 https://t.co/KAez4d9890

-박사. Ezer Osei Yeboah-Boateng (@DrYeboahBoateng) 2020 년 4 월 22 일

심각한 사용자 상호 작용이없는 iOS 내부의 보안 취약성 보안 회사 ZecOps에서 발견했습니다. 이 회사의 연구원들은 공격자들이 이미 이러한 취약점을 야생에서 사용하고 있다고 주장합니다. 연구자들은 표적을 식별하지 않고 새로 발견 된 보안 결함이 다음과 같은 개인을 대상으로 성공적으로 사용되었다고 주장했습니다.

• 북미 Fortune 500 대 기업의 개인
• 일본 항공사의 임원
• 독일에서 온 VIP
• 사우디 아라비아와 이스라엘의 MSSP
• 유럽의 기자
• 의심 됨 : 스위스 기업의 임원

iOS는 Apple에서 설계하고 개발 한 완전히 폐쇄 된 소스 운영 체제입니다. 엄격하게 통제되고 규제됩니다. OS는 Google Android만큼 개방적이지 않습니다. iOS의 최신 버전은 iOS 13입니다. 그러나 iOS 6 이상을 실행하는 모든 장치는 이러한 보안 결함의 영향을받습니다. 취약점을 조사하는 보안 연구원은 공격자가 iPhone을 실행하는 Apple iOS를 손상시킬 수있는 방법을 강조했습니다. 최근 iOS 버전에서는 다음과 같은 방법으로 공격을 수행 할 수 있습니다.

• iOS 13에 대한 공격 : 메일 애플리케이션이 백그라운드에서 열릴 때 iOS 13에 대한 지원되지 않는 (/ 제로 클릭) 공격
• iOS 12에 대한 공격 : 공격을하려면 이메일을 클릭해야합니다. 콘텐츠를 렌더링하기 전에 공격이 트리거됩니다. 사용자는 이메일 자체에서 비정상적인 것을 알아 차리지 못합니다.
• 공격자가 메일 서버를 제어하면 iOS 12에 대한 비지원 공격이 트리거 될 수 있습니다 (제로 클릭이라고도 함).

연구원들은 iOS 메일 앱에서 한 쌍의 보안 취약점을 발견했습니다. Apple은 패치 작업 중입니다. https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev

—  i Phone Doctor  (@Mr_iPhoneDoctor) 2020 년 4 월 22 일

다가오는 업데이트에서 보안 취약점을 패치하는 Apple :

연구원들은 Apple이 iOS의 이러한 보안 결함을 알고 있다고 주장합니다. 그들은 애플이 취약점을 패치 할 수정을 포함 할 iOS에 대한 증분 업데이트를 출시 할 것으로 예상된다고 덧붙였다. 그러나 Apple이 업데이트를 발표 할 때까지 보안 버그의 표적이되거나 피해를 입는 것을 피할 수있는 방법이 있습니다.

사이버 보안 스타트 업 ZecOps는 iO를 대상으로 한 지속적인 원격 공격을 발견 한 후 iPhone 및 iPad 기기에 영향을 미치는 두 개의 제로 데이 취약점을 발견했습니다. 안녕하세요. #보안 #tech # 수요일 Wisdom https://t.co/2lHdxMOmfh

불화, 경로 없음

— AJ Durling (@Gurgling_MrD) 2020 년 4 월 22 일

연구원들은 Apple Mail 앱을 완전히 피할 것을 권장합니다. Apple에서 설계, 개발 및 유지 관리하는 이메일 플랫폼입니다. 덧붙여서 메일 앱은 Gmail, Outlook 등과 같은 타사 이메일 계정을 지원합니다. 따라서 Apple이 버그를 수정하기위한 업데이트를 출시 할 때까지 사용자는 Microsoft Outlook 앱 또는 기타 유사한 이메일 클라이언트에 의존 할 수 있습니다.

[최신 정보] Apple은 Apple Mail App 내부의 두 가지 보안 취약점을 패치하는 업데이트를 발표 한 것으로 알려졌습니다.

Apple, iOS 13.4.5 베타에서 메일 앱에 영향을 미치는 두 가지 보안 취약점 패치 https://t.co/PoNsQqNPyL AAPL pic.twitter.com/fRUtjTUMNs

-MacHash (@MacHashNews) 2020 년 4 월 22 일