탈옥 없이도 탈옥하게 해 주는 iOS 도구...해커들이 고대해 온 솔루션
요약 : 애플 생태계에 새로운 위협이 등장했다고 보안 외신 핵리드가 보도했다. 이 위협의 이름은 트롤스토어(TrollStore)이며, 사용자들이 탈옥 과정 없이 아이폰에 아무 앱이나 설치할 수 있도록 해 준다. iOS 14.0부터 15.4.1까지 모든 버전에 통용된다. 트롤스토어라는 앱이 존재할 수 있는 건 코어트러스트(CoreTrust)라는 요소에서 발견된 버그 때문이라고 개발자는 설명하고 있다. 이 버그는 두 가지 취약점으로 각각 CVE-2022-26766과 CVE-2021-30937라는 번호가 붙었다.
[이미지 = utoimage]
배경 : 트롤스토어는 애플 생태계를 공략하려는 해커들이 오랜 시간 기다려왔던 바로 그 기능을 제공한다. 이렇게 아무 앱이나 설치할 수 있는 발판이 마련되면, 공격자들은 강제로 트롤스토어를 피해자의 아이폰에 설치한 후 각종 멀웨어를 심을 수 있게 된다.
말말말 : “iOS 15.5 beta 4를 비롯해 그 이후에 나온 모든 버전들에서는 트롤스토어가 작동하지 않습니다. 코어트러스트의 취약점이 없기 때문입니다. 그러니 더 이상 문의하지 마세요” -트롤스토어 개발자-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 애플 생태계에 새로운 위협이 등장했다고 보안 외신 핵리드가 보도했다. 이 위협의 이름은 트롤스토어(TrollStore)이며, 사용자들이 탈옥 과정 없이 아이폰에 아무 앱이나 설치할 수 있도록 해 준다. iOS 14.0부터 15.4.1까지 모든 버전에 통용된다. 트롤스토어라는 앱이 존재할 수 있는 건 코어트러스트(CoreTrust)라는 요소에서 발견된 버그 때문이라고 개발자는 설명하고 있다. 이 버그는 두 가지 취약점으로 각각 CVE-2022-26766과 CVE-2021-30937라는 번호가 붙었다.
[이미지 = utoimage]
배경 : 트롤스토어는 애플 생태계를 공략하려는 해커들이 오랜 시간 기다려왔던 바로 그 기능을 제공한다. 이렇게 아무 앱이나 설치할 수 있는 발판이 마련되면, 공격자들은 강제로 트롤스토어를 피해자의 아이폰에 설치한 후 각종 멀웨어를 심을 수 있게 된다.
말말말 : “iOS 15.5 beta 4를 비롯해 그 이후에 나온 모든 버전들에서는 트롤스토어가 작동하지 않습니다. 코어트러스트의 취약점이 없기 때문입니다. 그러니 더 이상 문의하지 마세요” -트롤스토어 개발자-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
