새로운 잠금 화면 패스 코드 우회 결함의 위험에 처한 iPhone, iPad

보안 연구원은 새로 발견 된 결함에 대한 세부 정보를 게시하여 침입자가 iPhone 및 iPad 잠금 화면을 빠르게 우회 할 수있게합니다.

목요일 공개 된 ‘높은 등급의 취약성’은 아이폰 5와 6, 그리고 iOS 8.2 이상을 실행하는 아이 패드 2 태블릿에 영향을 미친다고한다. 다른 장치가 영향을 받는지 확실하지 않습니다.

애플의 최근 수치에 따르면 대다수의 아이폰과 아이 패드 사용자가 영향을받는 소프트웨어 버전을 사용하고 있으며, 수천만 명의 사용자가 사용하고있다.

이 결함으로 인해 공격자는주의 깊게 수행 된 시간 기반 공격을 통해 잠금 화면에서 암호를 무시할 수 있습니다. 침입자는 결함을 악용하려면 장치에 액세스 할 수 있어야합니다.

이 취약점을 발견 한 Benjamin Kunz Mejri는 공격에 대한 개념 증명 비디오를 게시했습니다.

Mejri는이 권고에서 “지역 공격자가 iOS 장치를 무제한 루프가있는 런타임 문제가 발생하는 모드로 속일 수 있으며 이로 인해 암호 잠금 화면이 일시적으로 비활성화됩니다.”라고 설명했습니다.

웹 사이트는 글쓰기 당시 결함을 독립적으로 확인할 수 없었습니다.

이 연구원은 지난해 10 월 22 일 애플 보안 팀에 통보했다고 밝혔다. 결함이 공개 된 이유는 명확하지 않습니다. Apple의 통지가 있은 지 3 개월이 지난 후, 책임있는 공개 원칙에 부합하는 목요일의 자문이 게시되었습니다.

우리는 Apple에 연락했지만 즉시 답장을 보내지 않았습니다. 우리가한다면 업데이트 할 것입니다.

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판

ransomware 공격의 비용 : 올해 10 억 달러, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, Hyperledger 프로젝트가 갱스 터처럼 성장하고있는 지금, 이제는 경로에서 무엇이든 파괴하는 USB 스틱을 구입할 수 있습니다

보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 중요한 보안 구멍을 고치기 위해 사용자를 업데이트 할 것을 촉구하고 보안, 백악관은 첫 번째 연방 정보 보안 책임자 (COO)를 임명하고 보안, 펜타곤은 사이버 정부 감시원의 비상 사태 대응