<p>아이폰에 대한 애플의 기본 메일 앱은 심각한 보안 결함을 가지고 있다고 연구원들은 주장했다.</p><p>이 익스플로잇은 거의 10 년 동안 존재 해 왔습니다.</p><p>샌프란시스코에 본사를 둔 회사 인 ZecOps가 수요일 발표 한 보고서 에 따르면, 보안 연구원들은 아이폰이 아이폰 OS iOS 앱에 심각한 결함이있어 해커들에게 취약 하다고 지적했다.</p><p>이 결함은 이전에 Apple에 공개되지 않았으므로 다양한 악의적 인 배우에게 매우 귀중합니다. ZecOps는“이러한 취약점은 고급 위협 운영자 (들)에 의한 표적 공격에서이 취약점이 광범위하게 악용 될 것이라고 확신합니다”라고 말합니다.</p><p>연구원들은 익스플로잇이 널리 사용 된 것으로 보인다<br>ZecOps는 일본의 이동 통신사 임원과“북미의 Fortune 500 대 기업의 개인”을 포함하여 6 개 이상의 주요 대상이 익스플로잇의 희생자라고 생각합니다. ZecOps는 개인 정보 보호를 위해 피해자의 이름을 밝히지 않고 있으며, 전자 메일 메시지가 해커에 의해 원격으로 삭제 된 것으로 생각되어 악성 코드를 얻을 수 없다고 말합니다.</p><p>“공격의 범위는 특수하게 조작 된 이메일을 피해자의 사서함으로 전송하여 iOS 12의 iOS MobileMail 응용 프로그램 또는 iOS 13에 메일로 전송 된 취약점을 트리거 할 수 있도록합니다. ZecOps는 적어도 2 개의 관련 iOS 제로 데이 익스플로잇의 기반이되는 취약점이 2012 년에 릴리스 된 iOS 6 이상부터 Mail 앱에 존재했다고 밝혔습니다.</p><p>그러나 현재 ZecOps가 사용중인 익스플로잇이 편안하게 공유되고 있다고 느끼는 증거를 공개하지 않은 것으로 보이며 일부 보안 연구원은 해당 주장의 타당성을 의심하게됩니다. 여기에는 Google의 Project Zero 사이버 보안 프로젝트 연구원 인 Jann Horn이 포함됩니다.</p><p>그럼에도 불구하고 이론상이 특정 악용을 위험하게 만드는 것은 피해자가 파일을 다운로드하거나 맬웨어에 감염된 웹 사이트를 방문 할 필요가 없다는 것입니다. 대신, 피해자의 iOS 기기에서 원격으로 코드를 실행하기 위해 필요한 것은 Mail 앱이 이메일을 수신하고 피해자가 메시지를 여는 것입니다.</p><p>ZecOps는 지난 여름 고객의 아이폰에 대한 의심스러운 충돌로 변경된 후 실험실의 핵 결과를 재현했다고 밝혔다. ZecOps는 지난달 애플에 대한 익스플로잇을보고했다. ZecOps는 최신 iOS 베타 릴리스에서 이미 취약점을 패치했다고 밝혔다. 수정 사항은 향후 몇 주 동안 모든 사용자에게 업데이트 된 베타 버전의 iOS 용으로 제공 될 예정입니다. 애플은 그 결과에 대해서는 언급하지 않았다.</p><p>“이러한 문제를 완화하기 위해 최신 베타 버전을 사용할 수 있습니다. 베타 버전을 사용할 수 없다면 Mail 응용 프로그램을 비활성화하고 취약하지 않은 Outlook 또는 Gmail을 사용하는 것이 좋습니다.”라고 ZecOps는 말합니다.<br></p>
<!-- -->
