취약점
-
아이폰 메일 취약점 분석: iOS Zero Click MailAnalysis 2020. 4. 26. 18:16
애플 ios의 기본 탑재 앱 중 하나인 mail 앱에서 보안 취약점이 발견되었다. 이 취약점은 ZecOps에서 발표하였는데, 자세한 정보는 여기에서 찾을 수 있다. 다른 취약점들보다 여파가 커질 수 있는 문제이기에 떠들썩하고, 적반하장이긴 하지만 안드로이드 진영에서는 이 때다 싶어서 공격을 퍼붓기도 한다. 어떤 os이거나 취약점이 발견되고 수정되는 것은 일상적인 일이지만 개인적으로도 이 취약점의 경우 조금 심각해 보이기는 한다. 높은 점유율 가장 먼저 주목할 점은 애플의 mail 앱의 점유율이 높다는 점이다. (참조) 조사마다 차이는 있겠지만 구글의 gmail에 필적하는 30%에 육박하는 점유율을 가지고 있다. 실상 아이폰 사용자의 대다수가 사용하고 있다는 것이다. 아직 밝혀지지는 않았지만 이 취약점을 ..
-
인텔 프로세서의 보안 결함 좀비로드(ZombieLoad aka MDS) 분석Analysis 2019. 5. 15. 23:42
좀비로드(ZombieLoad)란? 인텔의 스펙터(Spectre), 멜트다운(Meltdown), 그리고 포어쉐도우(Foreshadow) 취약점이 발견되었을 때 전 세계적으로 한바탕 엄청난 소동이 일었다. 거의 반독점이라 할 수 있는 인텔의 PC와 서버용 칩셋 대부분이 해당 취약점들에 취약했었기 때문이다. 그런데 이번에 그에 버금가면서 훨씬 더 강력한 새로운 취약점, 좀비로드(ZombieLoad)가 발견되었다. 좀비로드는 현재 실행되고 있는 타 프로세스의 메모리를 훔쳐볼 수 있는 취약점이며, 2011년 이후 출시된 대부분의 인텔 프로세서에 적용이 가능하며, 심지어 가상머신(Virtual Machine) 내부에서 실행되는 프로세스의 메모리도 접근 가능한 치명적인 취약점이다. PC에서 실행 중인 프로세스에서 사..