ThreatPost, 2010-03-24, Ryan Naraine
iphone hacked at Pwn2Own; SMS Database Stolen
2명의 유럽 보안 연구자(Vincenzo lozzo, Ralf Philipp Weinmann)가 CanSecWest Pwn2Own 해킹 콘테스트에서 이미 삭제된 text 메시지까지 포함한 전체 SMS Database를 20초만에 가로채는 방법으로 최신 패치가 적용된 아이폰을 뚫어 스포트 라이트를 받았다.
... (중략)
Halvar Falke(유명한 보안 전문가로 이 exploit을 만드는 것을 도왔음)는
"이 Exploit은 iphone sandbox 밖에 있지 않습니다"라고 설명했다. 즉, 공격자가 sandbox를 회피하지 않고서도 충분히 damage를 줄 수 있다는 말이다.
"Apple은 꽤 훌륭한 보호 조치를 하고 있지만, 그것만으로 완벽하다고 볼 순 없습니다. 그들이 구현한 code-signing은 너무 관대합니다"라고 덧붙였다.
... (중략)
내용 전문
댓글 없음:
댓글 쓰기