ment 8/31 '19 posted
• 구글은 2019 년 2 월 1 일 애플에 취약점을 알리고 아이폰 제조사는 2 월에 패치했다고 밝혔습니다.
• 구글 연구원에 따르면 임플란트는 iMessage, 사진, GPS 위치와 같은 개인 정보를 실시간으로 훔칠 수 있는 능력이 있었습니다.
• 구글에 따르면,이 취약점 중 7 개는 iPhone의 웹 브라우저와 관련이있었습니다.
• Google의 분석은 부비 트랩된 Web 사이트는 일주일에 수천 번 읽혔 것으로 알려져 있습니다.
• 이 공격은 제로 데이로 알려진 새로운 보안 취약점을 찾는 Google의 태스크 포스인 Project Zero의 일원인 영국 사이버 보안 전문가 Ian Beer가 작성한 일련의 기술 게시물에서 상세하게 공유되었습니다.
• "해킹된 사이트를 방문하는 것만으로 익스플로잇 서버가 장치를 공격하기에 충분했으며 성공한 경우 감시 임플란트를 설치합니다."
• 공격자들은 "iOS 10에서 최신 버전의 iOS 12까지 거의 모든 버전을 이용할 수 있었습니다"라고 Beer 씨는 덧붙였습니다.
• 피해자의 iPhone은 채팅 메시지 (WhatsApp, Telegram 및 iMessage 포함), 사진, 사용자의 위치 추적, 키 체인 암호 저장소에 액세스 할 수 있는 강력한 모니터링 임플란트 형태의 맬웨어를 설치했을 것입니다.
• 분명히,이 웹 사이트 들은 "최소 2 년의 기간"동안 의심없는 iPhone 사용자들에 대해 이러한 악의적인 활동을 하고 있었습니다.


Implant Teardown [googleprojectzero.blogspot.com]


Login to comment

Open Wiki - Feel free to edit it. -
8/31 '19 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
8/31 '19 answered



permanent link

Login to comment