이호스트ICT 공식 블로그

“아이메시지로 아이폰 감염시킨다” iOS 익스플로잇 ‘제로 클릭’ 보고돼 디지털 보안 업체 카스퍼스키(Kaspersky)가 최근 회사 직원의 아이폰을 노린 사이버 공격을 설명하는 게시물을 공유했다. 이 회사에서 ‘트라이앵귤레이션 작전(Operation Triangulation)’이라고 명명한 캠페인의 일부인 스파이웨어에 감염된 것으로 밝혀졌다. 카스퍼스키에 따르면 해커는 사용자 상호작용 없이 활성화될 수 있는, “악성 첨부 파일이 보이지 않는 아이메시지”를 사용해 아이폰을 감염시킬 수 있었다. 일단 설치되면 ‘트라이앵귤레이션’은 민감한 정보(예: 오디오 녹음, 사진, 지리적 위치 등)를 수집하고, 해당 데이터를 원격 서버로 전송할 수 있다. 이 모든 일은 사용자가 눈치채지 못하는 사이에 일어날 수 있다...

□ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 윈도우즈용 iCloud의 WebKit에서 발생하는 임의코드 실행 취약점(CVE-2018-4199) 등 16건 o Safari에서 조작된 웹페이지 접속시 발생하는 임의코드 실행 취약점(CVE-2018-4201) 등 13건 o macOS Sierra에서 Nvidia 그래픽 드라이버에서 발생하는 임의코드 실행 취약점(CVE-2018-4230) 등 32건 o iOS의 Webkit에서 발생하는 임의코드 실행 취약점(CVE-2018-4222) 등 35건 o watchOS의 응용프..

안녕하세요, 이호스트데이터센터 입니다 KISA 보호나라에서 공지된 APPLE 보안 업데이트 권고 내용을 공유드립니다 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o iTunes의 Webkit에서 발생하는 메모리 손상 취약점(CVE-2017-6984) 등 1건 o Safari의 주소 표시줄 스푸핑 취약점(CVE-2017-2500) 등 26건 o iCloud의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2530) 등 1건 o tvOS의 IOSurface에서 발생하는 메모리 손상 취약점(CVE-2017-235..

안녕하세요 통합 보안 운영센터 이호스트데이터센터입니다 미국 Apple 사에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공유 드립니다 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o MacOS Server에서 발생하는 서비스 거부 취약점(CVE-2016-0751) 외 2건 o tvOS의 오디오 파일에서 발생하는 임의 코드 실행 취약점(CVE-2017-2430) 외 55건 o Apple Watch의 CoreGraphics에서 발생하는 임의 코드 실행 취약점(CVE-2017-2417) 외 34건 o iOS의 응용 프로..

개요 CISCO社는 IOS에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표 공격자는 취약점에 영향받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템 취약점이 발생한 IOS 소프트웨어 기능 - Cisco IOS Software Reverse SSH에서 발생하는 서비스 거부 취약점 - CVE-2012-0386 [1] - Cisco IOS Software RSVP에서 발생하는 서비스 거부 취약점 - CVE-2012-1311 [2] - Cisco IOS Software Traffic Optimization Features에서 발생하는 다중 취약점 - CVE-2012-1314, CVE-2012-1312 [3] - Cisco IOS Software Mult..

개요 최근 애플社에서 모바일운영체제의 취약점을 해결한 iOS 5.1를 공개[1][2] iOS 5.1은 iPhone, iPad, iPod Touch에 대한 보안 업데이트를 포함함 이에 국내 iPhone, iPad, iPod Touch 이용자들에게 소프트웨어 업데이트를 권고함 설명 애플社에서 81가지 보안 업데이트를 포함한 iOS 5.1을 공개[1][2] 관련 취약점은 다음과 같음 - CFNetwork(CVE-2012-0641) : 악의적으로 제작된 웹사이트 접속하게 되면 개인정보와 같은 민감한 정보가 유출될 수 있는 취약점 - HFS(CVE-2012-0642) : 악의적으로 제작된 디스크 이미지를 불러올 경우 임의의 코드 실행 및 단말기가 비정상적으로 종료될 수 있는 취약점 - Kernel(CVE-2012..