보안 회사, 무선 DoS 공격으로 iPhone을 충돌시키는 법을 보여줍니다.

사람들이 iPhone이나 iPad에서이 문제를 경험 한 것은 거의 없지만 iOS 앱이 다운 될 경우 무선 DoS (Denial of Service) 공격이 발생할 수 있습니다. 이는 모바일 장치 보안 업체 인 SkyCure가 실제로 공격을 복제하여 2015 RSA 컨퍼런스에서 높은 수준으로 설명했기 때문입니다. 더 심한 경우, 공격으로 iPhone이 끊임없이 재부팅 될 수 있습니다.

SkyCure는 공격자에게 정확한 방법을 제공하고 싶지 않기 때문에 기술적 세부 사항을 최소한으로 유지했습니다. 애플은 iOS 8의 잠재적 취약점을 제거하기 위해 애플과 협력 중이다.

DoS가 실제로 발생하기 위해서는 상황에 대한 SkyCure의 블로그 게시물에 따라 Wi-Fi 라우터가 “특정 구성”으로 설정되어야합니다. 해커가 DoS를 수행하기 위해서는 특별히 설계된 SSL 인증서가 필요합니다. 특히 SkyCure가 iOS 8 및 그 안에있는 앱에있는 버그를 악용 한 스크립트가 필요합니다.

어떻게 악용 될 수 있습니까? iPhone 또는 iPad가 버그를 악용하도록 설정된 Wi-Fi 라우터에 연결되면 SSL 통신에 의존하는 모든 iOS 앱이 iOS 기기를 사용할 수 없도록 만들 수있는 방식으로 충돌합니다. 아이폰을 끊임없이 부팅시켜야하는 악용 사례 인 스카이 큐 (SkyCure)는 악의적 인 Wi-Fi 네트워크와의 연결을 끊을 수는 없다고 전했다.

다시 말하지만, 악용 가능성은 희박합니다. 이것이 일어날 지 궁금한 점은 Wi-Fi 라우터에서 장치를 꺼내는 것입니다. 이상적으로 DoS 공격이 중지되는 것이 이상적입니다. 이것은 또한 사용하는 휴대 전화, 태블릿 또는 컴퓨터에 관계없이 알려진 Wi-Fi 네트워크에만 연결하는 상식을 강화합니다.

그럼에도 불구하고 악용 사례는 악용 사례가 아니므로 Apple이 SkyCure의 분석에 동의하면 향후 iOS 8 소프트웨어 업데이트에서 어떤 종류의 패치가 나올 것으로 예상됩니다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

스타 트렉 : 긍정적 인 미래주의와 과감한 사회적 논평 50 년, 마이크로 소프트의 표면 올인원 PC가 10 월 하드웨어 출시를 표명한다고 발표했다. 아이폰 7, 새로운 애플 워치, 에어 포드와 손을 잡고 구글은 아 피기를 6 억 2500 만 달러에 사들였다.

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자