Apple의 보안 팀에게는 한 주의 바쁜 시작이 될 것으로 보입니다. 최근에 공개된 모바일 및 데스크톱 운영 체제의 'gotofail' 취약점.
금요일에 기술 회사는 해커가 공유 Wi-Fi 네트워크를 통해 사용자의 데이터를 얻을 수 있다는 사실이 발견된 후 iOS 7을 실행하는 iDevice에 대한 긴급 수정 사항을 발표했습니다. 얼마 지나지 않아 Mac 컴퓨터의 Safari 브라우저도 영향을 받았고 Apple은 곧 수정 사항을 출시할 것이라고 약속했습니다.
추천 동영상
그러나 개인 정보 보호 연구원은 버그가 전체에 영향을 미친다고 주장하기 때문에 상황은 처음 우려했던 것보다 더 심각할 수 있습니다. Mail, Twitter, FaceTime, iMessage, iBooks, 심지어 Apple의 소프트웨어 업데이트 메커니즘을 포함한 수많은 OS X 응용 프로그램, 포브스 보고됨 일요일.
워싱턴 DC에 본사를 둔 Ashkan Soltani는 다음 목록을 게시했습니다. 취약한 프로그램 이는 정확하다면 해커가 잠재적으로 “캡처 또는 수정 SSL/TLS로 보호되는 세션의 데이터” 즉, 공용 Wi-Fi와 같은 공유 네트워크를 통해 컴퓨터와 서버 간에 전달되는 데이터가 가로채질 수 있습니다. Apple이 OS X용 수정 프로그램을 출시할 때까지 공용 Wi-Fi 네트워크에서 Mac 컴퓨터를 사용하지 않는 것이 좋습니다.
취약한 Apple을 사용하는 일부 앱은 다음과 같습니다. #gotofail Safari /cc 이상의 SSL 라이브러리 @a_greenbergpic.twitter.com/ombDOOa01A
— 아쉬칸 솔타니(@ashk4n) 2014년 2월 23일
3일 전에 처음 밝혀진 이 버그는 이 버그를 발생시킨 거대 기술 기업의 코드에서 'goto' 명령이 잘못 사용되었기 때문에 'gotofail'이라고 불렸습니다. 보안 커뮤니티의 많은 사람들은 오류의 명백한 단순성에 의아해했으며 일부 음모 지향적인 구성원은 코드가 다음과 같은 것인지 궁금해했습니다. 계산된 움직임 스파이 기관을 위한 백도어를 만드는 것입니다. 그러나 Apple은 자사 제품에 대한 백도어 액세스를 활성화한 적이 없다고 항상 밝혔습니다.
Soltani는 자신을 “개인 정보 보호, 보안 및 행동에 초점을 맞춘 독립적인 연구원이자 컨설턴트”라고 설명합니다. 경제학”은 이전에 Washington Post를 대신하여 Edward가 유출한 문서를 분석하는 데 도움을 주었습니다. 스노든.
[영상: 막심 카바코우 / 셔터스톡]
편집자의 추천
- Apple 기기용 필수 보안 업데이트를 설치하는 데 몇 분 밖에 걸리지 않습니다.
- WWDC 2023: Apple의 대규모 이벤트에서 발표된 모든 것
- 이 주요 Apple 버그로 인해 해커가 사진을 훔치고 기기를 지울 수 있습니다.
- Mac을 보호하기 위한 Apple 보안 연구 웹 사이트 출시
- 귀하의 Siri 대화가 귀하의 허락 없이 녹음되었을 수 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
