놀랄 일도 아니다 : NSA가 아이폰을 해킹 할 수있다.

우리와 다른 모든 사람들이보고하고 있기 때문에 NSA의 최신 똥은 그들이 iPhone을 해킹 할 수 있다고 주장하는 것입니다.

iOS를 비롯한 Apple의 보안 업데이트 로그를 통해 제품으로 이동하십시오. 항상 심각한 취약점이 많이 있습니다. 일반적인 가정은 아무도 그것들을 악용하지 않는다는 것입니다, 그러나 다른 가능성은 그것들이 악용되고 있다는 것입니다, 그러나 단지 타겟 공격에서 아주 드물게 발생합니다. 국가 안보국 (NSA)은 정확히 그런 종류의 기관이 될 것입니다.

iOS 7이 출시 된 이후에도 사용자에 대한 지식 없이도 완전한 절충을 허용 할 수있는 취약점이 패치되었습니다. 일반적으로이 작업을 수행하는 데는 두 가지 취약점이 필요합니다. 즉, 제어 권한을 얻기위한 임의 코드 실행 취약점과 관리자 또는 루트 권한을 얻기위한 권한 상승 취약점입니다. 일단이 소프트웨어를 설치하면 원하는 소프트웨어를 설치할 수 있습니다.

이것은 우발적으로 jailbreaking이 작동하는 방법입니다. 모든 탈옥은 iOS에서 적어도 하나의 보안 결함을 기반으로합니다. 우리는 이러한 작업을 알고 있으므로 NSA가 주장하는 것이 완벽하게 가능하다는 것을 알고 있습니다.

iOS 7.0.1은 코드 실행과 권한 상승을 비롯한 많은 보안 취약점을 수정했으며 과거에는 많은 다른 것들이있었습니다. 연구원 (및 NSA를 포함한 고객)이 아직 Apple에 공개되지 않았거나 패치 된 취약점에 액세스 할 수있는 이유가 있습니다.

당연히이 사실은 우리가 평범한 민간인에게 입증 할 수있는 것이 아니지만 나에게 맬웨어 설치에있어 NSA의 명백한 주장은 약간 비린내입니다. 자동으로 실행되는 무선 기반의 네트워크 기반 악용 사례가없는 한 그들은 여전히 ​​사용자를 사회적으로 엔지니어링해야합니다. 훌륭하고 목표가 설정된 사회 공학 (때로는 스피어 피싱)이 매우 좋은 결과를 얻을 수 있지만 100 %는 될 수 있습니까? 나는 그렇게 생각하지 않는다. 그리고 나는 그들이 iOS의 자동 실행, 공중파 절충 기능을 가지고 있음을 매우 의심합니다. 다른 누군가는 지금까지 그것을 발견했을 것입니다.

애플이 협력해야한다고 생각하지 마라. 나는 반대로 생각합니다. 협조하는 것은 그들의 이익에 대항하는 것이 될 것입니다. OS에 내장 된 수퍼 백도어는 누구나 찾을 수 있습니다. 그들 모두가 NSA와 같은 좋은 사람들은 아닙니다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자