구글상단


구멍난 아이폰!! 보안성 큰 문제가 있다!!! by Amazing Dude

  

◈ 아이폰 = 싱글태스킹 = 100% 안전!! 아니다! 그렇지 않다.



  아이폰 보안성 분석 발표내용

글로벌 보안업체 에이쓰리시큐리티(A3Security)는 애플 아이폰에 대한 연구분석 결과 "해커가 아이폰에 좀비 프로그램을 침투시키면 사용자 주소록, 사진, 통화기록, 음성녹음파일, 위치정보 등 개인정보를 비롯해 기업 기밀정보까지도 유출될 수 있다"고 밝혔다.


  발견된 보안 취약점

   . 좀비 프로그램 침투로 개인정보 유출
   . 분산서비스거부(디도스 : DDos) 공격에 취약


  보안 취약점으로 인한 영향성 보고결과
   . 우회적 방법을 통한 멀티태스킹에 접근가능
   . 해커의 아이폰 장악(전원이 꺼진상태에서 원격실행 가능)
   . 아이폰 시스템에 치명적인 오류 발생
   . 개인정보 유출
   . 공공기관, 기업 등 제3자에게 대규모 디도스 공격가능



  마치면서...

   이번 보안 취약점 검사에 사용된 아이폰은 '탈옥'이 안된 순정 아이폰에서 실시된 결과이다.
   그동안 멀티태스킹을 지원하지 않는 아이폰은 보안에 강할 것이라는 가설이 정설처럼 퍼져있었다.
   사실 지금까지 아이폰과 안드로이드의 보안 취약점 문제에 대해서 포스팅을 통해 여러차례 거론했다.
   그때마다 많은 사람들이 멀티태스킹이 안되는 아이폰은 보안에 절대적으로 안전하다고 주장했다.
   안드로이드도 역시 OS기반이 유닉스/리눅스 계열이라서 보안에 강하다고 주장도 있었다.
   또한 두 개의 시스템에는 백신프로그램이 필요없다라는 주장을 펼친 사람도 있었다.
   심지어는 글을 쓴 저에게 검색을 통해서 조사를 먼저 하고 포스팅을 하라는 사람도 있었다.

   하지만, 이번 사례를 통해서 아이폰도 절대 보안에서 안전하지 않다는 사실이 밝혀졌다.
   안드로이드폰은 이전에 SD카드로 인해 악성코드에 오염된 사례가 보도되었다.
   아이폰은 이번 보안 취약점 분석 결과로 보안성에 문제가 있음이 보고되었다.

   개인적인 예상은 앞으로도 스마트폰 시장은 더욱 커져나갈 것으로 예상이 된다.
   스마트폰 시장의 확장에만 주력을 하여 미처 보안성을 강화하지 않는다면 나중에 해커들로부터 장악된 스마트폰에서 통신대란이 벌어질지도 모른다.

  Help URL LIST 
  관련 포스트 리스트
 . 안드로이드는 20, 30 대 남성을 위한 전용 장난감 ?!
 . 아이폰이 안드로이드폰보다 더 안전하다!! - 보안 취약점에서 강한 아이폰
 . 최강 안드로이드폰인 몬스터폰 엑스페리아 X10가 미니로 출시예정!!
 . 아이폰!! 모토로이!! 시대는 끝났다 이제는 안드로-1 폰이다!!
  모바일 관련 서비스 모음
 공짜폰 구입
 . KT_SHOW 교통서비스 바로가기
 . 벨링 Big5 바로가기
 . 문자이월 100 바로가기(KTF)
 . 메시지 매니저 바로가기(KTF)
 . 무제한 사진업로드 바로가기(KTF)
 . 기프티콘
 . 모바일게임존





 블로그코리아에 블UP하기




△ 진짜 야한 것을 찾으십니까? 그럼 클릭하세요!

덧글

  • ㅁㅁㅁ... 2010/03/27 07:56 # 삭제 답글

    후----그런데요.
    그 좀비 프로그램이라는 게 어떻게 내 아이폰에 설치되는 거지요?

    아래 링크 한번 들어가 보시고---생각을 좀 해 보세요.
    http://www.i-on-i.com/?page=1
  • Amazing Dude 2010/03/27 10:43 #

    보안에 대해서 저렇게 안일한 생각을 가지고 있는것이 일부 IT전문가라고 자부하는 사람들입니다.
    보안에 대한 저렇게 무책임한 발언을 하는지 정말 모르겠습니다.
    아니면 맹신적인 아이폰에 대한 사랑으로 다른 사람들에게 잘못된 정보를 전달하고 있다는 생각을 하고 있지는 않은가요?

    예전에는 어떤 악성프로그램도 아이폰 환경에서는 무용지물이라고 주장을 하더니 이제는 아이폰에 설치되고 구동되는 악성프로그램의 존재가 확인되니 누군가 아이폰에 직접 강제로 설치하지 않으면 발생될 일이 없다라고 하고 있습니다.
    너무 안일한 생각 아닌가요?
    보안상의 문제점이 발견되면 발생될 수 있는 모든 경우를 생각을 해야 합니다.
    덮어놓고 아이폰의 구조상 괜찮다는 발상이 가장 위험다는 것입니다.

    보안의 첫번째 규칙은 안 되는 경우를 먼저 생각하지 말고 되는 경우를 생각해라입니다.
    무조건 보안상 문제가 없어라고 생각에서 보안을 준비하는 것이 아니라 보안상의 구멍이 어떻게 하면 발생할까를 생각해서 대비를 하는 것입니다.

    님의 생각처럼 보안은 아이폰은 문제없어라는 생각에서 시작하는 것이 아닙니다.
    아이폰도 이렇게 하면 보안상 취약점이 있구나 하고 보안을 대비하는 것이랍니다.

    남에게 성의껏 쓴 글에 대해서 비판하기전에 자신부터 내공을 쌓는 것은 어떨까 하는 생각을 해봅니다.
  • 무휼 2010/03/27 08:35 # 삭제 답글

    http://news.kukinews.com/article/view.asp?page=1&gCode=eco&arcid=0003539620&code=41141111

    개독보다 못한 애플빠색희들 이제 아이폰은 빨아먹는데 밖에 못쓴다는걸 알겠군.
  • 이런! 2010/03/27 10:38 # 삭제 답글

    기사에보면 아이폰에 좀비 프로그램을 어떻게 넣는지는 말 안하네요..ㅎㅎㅎ
    아니 말을 못한다는게 맞을것 같습니다.
    왜냐면 순정 아이폰에 프로그램을 넣을려면 아이튠즈로 넣을수 밖에 없지요.

    즉,
    애플에서 관리하는 아이튠즈를 통하지 않고는 일체의 프로그램을 아이폰에 넣을수 업는 구조인데
    좀비프로그램을 탑재한 프로그램을 아이튠즈에 올리지를 못한다는겁니다.
    아이튠즈에 올리기전 애플의 테스트에 걸린다는 것!
    따라서 이기사는 제일브레이크(탈옥)된 아이폰은 해당될수 있지만 순정성태인 아이폰은 해당될수 없는데도 순정 아이폰을 거론 한것으로 봤을때 "아이폰 경쟁사의 악의적인 마타도어"라고 보면 될것 같네요.ㅎㅎㅎㅎ
  • Amazing Dude 2010/03/27 10:52 #

    아이튠즈를 통해서 정상적으로 설치되는 것을 악성프로그램이고 해킹이라고 생각하세요?
    정상적이지 않은 경로를 통해서 누구도 모르게 설치되고 구동되므로써 시스템을 무력화 시키기 때문에 악성프로그램과 해킹이 무서운 것입니다.

    반론을 위한 말도 안되는 정보를 만들어서 제공하지 말아주시기 바랍니다.
  • testi 2010/03/27 12:33 # 삭제 답글

    반론을 위한 반론으로 보기 보다는 이해가 되지 않으니 그런거 아닐까요? 보안업체에서, 순정아이폰이 악의적 프로그램에 노출되는 시나리오라도 제시 했으면 이런 글이 올라오지 않을수도 았을겁니다.
    이글은 마치, 무균실에 완전히 격리되어 있는 환자가 갑자기 에이즈에 걸리게 됬을떄 이렇게 될꺼다 라고 하는것과 별반 다를바 없지요. 어떤 경로가 있고 어떤 시나리오를 거쳐서 걸리게 되었을떄 라는 전제를 해 주셨으면 더 이해하기 좋겠지요.
  • Amazing Dude 2010/03/27 13:00 #

    하하하하~~
    취약점이 발생을 시킨 시나리오를 일반인에게 공개를 하면 어떻게 될까요?
    결국은 시나리오대로 하면 아이폰 해킹됩니다 라는 기사를 원하시나요?

    아이폰을 누구나에게나 해킹되기를 바라시는 건가요?
  • testi 2010/03/27 12:41 # 삭제 답글

    "보안의 첫번째 규칙은 안 되는 경우를 먼저 생각하지 말고 되는 경우를 생각해라입니다." 이글도 따로 때어서 생각 한다면 전세계의 보안 업체는 모두 문을 닫아야 하지 않을까요? 보안업체의 업무는 악의적인 성격의 프로그램이 해당 대상에 접근 및 침투하는것을 막는것을 목적으로 하지요. 하지만, 무조건 그것이 접근을 성공했다, 그리고 침투했다를 가정한다면, -그어떤 시나리오도 제시하지 않은체- 이세상 모든 보안업체들은 실패했다 를 전제하는것과 무엇이 다를까요. 보안업체의 담당 업무는, 이 기기는 어떤 경로를 통해서 어떻게 쉽게 접근이 가능했기에 보안성이 취약하다를 연구 해야지, 이기기는 침투후에는 이런 약점이 있다 라는 것은 정말 무의미한 테스트가 아닐까 합니다. 그리고 글 중간에, 전원이 꺼진 아이폰에서 원격으로 실행 가능하다는 말은 처음 보내요. 전원이 꺼진 아이폰이 아닌, 실행 종료된 아이폰에서 백그라운드로 실행이 된다는 말 아닌가 합니다.
  • testi 2010/03/27 12:50 # 삭제 답글

    그래서 이런 기회주의적인 기사들이 맘에 안 든는 겁니다. 저도 초기에, 아이폰은 악성 소프에 감염 되어도 멀티테스킹이 안되니까 걱정없다 라는 골빈 논리를 남발하던 일부 빠들이 한심하기는 했지만, 이런 기사는 정말 아무런 의미가 없습니다. 해당 기기가 일단 해커에 의해 감염되고 나면, 어차피 소프트웨어적으로 관장되는 기기이기에, 그기기가, 세상의 모든 네트워트와 컴퓨터를 장악 게된다는 리포트가 있어도 별반 놀라지 않을겁니다. 차라리, 애플의 앱스토어가 해커에 의해 장악되었을떄... 이런류의 기사가 더 신빙성이 있겠습니다. 옴니아인들, 다른 Featured Phone 인들, 감염후의 증상이 왜 그리 중요한 이슈인가요? 이해가 되지 않습니다.
  • Amazing Dude 2010/03/27 13:10 #

    보안상 취약점이 발생된 원인, 경과, 결과가 중요한 이슈입니다.
    보안상 취약점이 발생되었다면 그걸 반드시 보완을 해야 합니다.
    그러기때문에 중요하게 다뤄지는 것입니다.

    저는 옴니아인들, 다른 Featured Phone 인이 아닙니다.
    저는 아이폰도, 안드로이드 뿐만 아니라 IT에 관심이 많습니다.
    제가 아이폰 사용자가 아니라서 또는 관련 개발자가 아니라서 아이폰OS의 보안 취약점을 포스팅한 것이 아닙니다.
    사실을 사실대로 전달하고 제가 생각하는 바를 올린 것뿐입니다.

    더이상의 토론은 무의미한 듯 합니다.
    생각의 차이가 너무 나는 것 같네요.
    님을 위해서도 앞으로 아이폰에서 보안상 취약점이 현실적으로 절대 발생되지 않기를 기원합니다.
  • testi 2010/03/27 14:58 # 삭제 답글

    답답하군요. 저는 아이폰을 옹호하는 글을 올린것이 아닙니다. 현 언론들이 아무런 고민없이 자극적인 기사를 퍼 나르는 태세를 비판한것이지요. 그리고 아이폰이 감염된 시나리오라는것이 꼭 구체적이어야 할 필요는 없는것 아닐까요? 그런 정보를 누구나 이용하여 접근이 가능하다는 생각은 아주 단편적인것 같습니다. 해커들이 접근할수 있는 경로에 대해서는 누구보다더 잘 알고 있을것이고, 구태여 그 그것을 보안업체에서 아주 단순한 논리로 밝힌다고 한덜 그것이 얼마나 도움이 될지 정말로 순진한 생각을 하고 계시네요. 사실을 사실대로 전달하는것이 나쁜것이 아니라, 그 사실들이 얼마나 자극적으로, 어떤 의미로 편집되었을떄 각기 다른 결론이 난다는 것은 깊이 생각해볼 여지가 있을듯 해 보입니다. 저도 관련 이슈에 대하여 관심도 가지고 있으며, 주의깊게 지켜보고 있는 한 사람입니다.
    외국의 기사를 보면 아이폰에서 악의적인 사이트에 접속시, 사용자 모르게 악성 프로그램이 다운될 수 있다고 하네요. 그 결과로, SMS 메세지, 및 주소록 등을 가지고 갈수 있었는다는 기사는, 사람들로 하여금 이해하시 쉽게 설명이 되어있는데, 우리나라 언론들도 조금은 본 받아야 하지 않을까 싶습니다. 더이상의 토론이 무의미 하지만, 생각의 차이가 있다고, 토론을 포기하는것은 아니라고 생각합니다. 의미가 있는 토론은 생각의 차이를 좁혀나가며 해결하는것 아니겠어요? 저도 여기까지만 하겠습니다.
  • Amazing Dude 2010/03/27 15:57 #

    알겠습니다.

    좋은 말씀 감사합니다.
    저도 님의 댓글을 오해한면이 많았습니다.

    하지만, 보안상 문제를 심각히 생각하지 않고 애플 아이폰에 대해서 무조건 맹신하는 분들이 제가 글을 올리면 댓글로 말도 안되는 주장을 펴는 경우가 많았습니다.

    그러다보니 님의 댓글도 같은 부류라고 생각을 했습니다.
    이제는 그런 댓글에 같은 답글을 달기가 무의미한 것같아 이제는 포기를 하고자 한 것입니다.
  • 유나네꼬 2010/03/27 16:09 # 답글

    거의 소설급의 기사군요 -_-;
    그나저나.......광고베너가 너무많아서 앞으로는 여긴 안들어올듯합니다.
    배너하나하나도 전부 패킷인지라 모바일에서는 곤란하군요
  • Amazing Dude 2010/03/27 18:31 #

    소설급 기사가 아니고 이유있는 기사입니다.

    네.. 저도 님께서 안 들어오셨으면 좋겠습니다.
    다음에는 절대 들어오지 마세요. 제가 부탁드립니다.
    유나네꼬님 같은 악플러는 저도 정중히 사양합니다.
  • GiLsEk 2010/03/27 16:19 # 삭제 답글

    전 애플빠 입니다.
    그렇지만 멀티태스킹이 해킹여부에 관련해서 적용되는건 참 뭐랄까.... 멍하군요
    애초에 wifi 를 이용하는 이상 보안은 "아직까진" 물건너갓다고 생각하는 주의라서요

    제눈에는 그냥 당연한걸 언플하는 느낌이군요.....
    다른 제품도 싹다 그런걸 아이폰만 그렇다는 식의 기사들...
    ; ㅅ;...
  • Amazing Dude 2010/03/27 18:30 #

    몇 일전에는 안드로이드폰에서 악성코드가 발견되어서 조치를 하고 있는 내용에 대해서 기사가 떴었습니다.
    저역시 해당내용을 포스팅을 했고요.

    그때도 지금처럼 안드로이드만 그렇다는 식의 기사로 언플을 한 건으로 생각하셨는지 모르겠습니다.
  • Hybrid 2010/03/27 16:47 # 삭제 답글

    '멀티태스킹을 지원하지 않는 아이폰은 보안에 강할 것이라는 가설이 정설처럼'
    이건 맞는 말이죠.

    '보안에 강하다'와 100% 완벽하다, 라는 말은 매우 다릅니다. 보안에 강한 것은 사실이죠.
    완벽하다고 말을 한다면 틀린 말일테구요..
  • Amazing Dude 2010/03/27 18:22 #

    제가 말하고 싶은 말이 그말입니다.
    아이폰이나 안드로이드는 태생자체가 보안에 강합니다.

    그래서.. 지금까지 강하기는 하지만 100%완벽하지는 않다라고 답변을 달아왔습니다.
    보안에 아이폰이 약하다는 내용이 아닙니다.
    절대적으로 안전하지는 않다는 것입니다.

    좋은 말씀 감사합니다.
  • 2010/03/27 19:21 # 답글 비공개

    비공개 덧글입니다.
  • 2010/03/29 19:39 # 삭제 답글 비공개

    비공개 덧글입니다.
  • 놀라운넘 2010/03/29 21:21 #

    정말로 좋은 정보 감사합니다.

    이번 포스트로 너무 힘들었는데요. 님덕분에 좋은 정보 하나 더 얻어갑니다.
    감사합니다.
댓글 입력 영역


[BEST] Funny baby videos

통계 위젯 (화이트)

915
81
1031672

코튜버

[TOP] KoTuber Funny videos

구글 애드센스