애플은 서버 측에서 Siri 잠금 화면 바이 패스 보안 결함을 수정하려고한다.

Apple은 Siri 내에서 공격자에게 장치에 대한 물리적 액세스 권한을 부여하여 피해자의 미디어 및 연락처를 스누핑 할 수있는 보안 결함을 수정했습니다.

Full Disclosure에 게시 된 보안 결함은 화요일에 밝혀졌다. 보안 연구원 인 Benjamin Kunz Mejri는 우회로 결함을 발견하고 Apple이 성공없이 자신의 제출 내용에 응답 할 때까지 2 주가 지나서 공개적으로 취약점을 공개했습니다.

이 버그는 iPhone 6S 및 6S Plus에 영향을 미치며 최신 9.3.1 업데이트를 포함하여 iOS 9.2 이상에서 악용되었습니다.

버그를 악용하기 위해 공격자는 지문을 스캔하거나 패스 코드를 추측 할 필요가 없습니다. 대신 피해자의 장치는 특정 상황을 준수해야합니다. 즉, Apple의 보청기 인 Siri가 잠금 화면과 Twitter 계정에 액세스 할 수 있어야합니다.

iPad 및 iPhone 제조업체의 “Force Touch”기능도 있어야합니다. 이러한 이유로 iPhone 6S 및 6S Plus는 영향을받습니다. Apple의 압력 범위가 새로운 트랙 패드가 포함 된 유일한 스마트 폰이기 때문입니다.

이러한 요구 사항이 충족되면 스마트 폰에 액세스 할 수있는 공격자가 Siri를 불러 트위터에 액세스하고 전자 메일이나 연락처를 검색 할 수 있습니다. 계속 누르면 공격자가 편집 가능한 연락처, 사진, 전자 메일 및 기타 연락처 데이터를 열 수 있습니다.

Siri를 잠금 화면에서 비활성화하여 보안 결함을 일시적으로 ‘패치’할 수 있습니다. 그러나 보안 문제가 공개 된 후, 애플은 워싱턴 포스트에 성명서에서이 버그가 화요일 아침에 서버 측에 패치되었다고 말했다.

사용자는 업데이트 할 필요없이 취약점으로부터 보호됩니다. 이 문제를 악용하려고 시도하면 “먼저 iPhone을 잠금 해제해야합니다.”라는 화면이 표시됩니다.

ransomware 공격 비용 : 올해 10 억 달러, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, Hyperledger 프로젝트가 갱스 터처럼 성장하고있는 지금, 이제는 경로에서 무엇이든 파괴하는 USB 스틱을 구입할 수 있습니다

9to5Mac에 따르면, 애플은 Night Shift 모드와 관련된 또 다른 버그를 수정하는 기회를 사용했습니다. 저전력 모드가 활성화되어있을 때 Siri를 사용하여이 모드를 활성화 할 수 있었지만 이제는 사용자가 최신 서버 측 업데이트로 동시에이 두 가지를 구현할 수 없습니다.

읽기 : 탑픽

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판

러시아어를 사용하지 않는 한, SMS Android Android 악성 코드가 기기를 뿌리 뽑고 납치합니다. 버그 금품 : 연구가에게 현금을 제공하는 회사는 무엇입니까? Shodan : IoT 검색 엔진 개인 정보 보호 메신저 도난당한 은행 데이터를 다크 웹에 유출 했나요?

보안, 백악관, 첫 연방 정보 보안 책임자, 보안, 국방부의 사이버 비상 대응 비난, 보안, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, 보안, Hyperledger 프로젝트가 갱스 터처럼 성장하고있다.

Chrome이 HTTP 연결을 비보안으로 표시하기 시작했습니다.

Hyperledger 프로젝트가 갱스 터처럼 성장하고 있습니다.