반응형

백도어 2

해킹팀의 백도어는 '이제까지 본적이 없는 가장 수준 높은 백도어(스파이웨어)다.'

이탈리아 해킹팀의 백도어가 큰 이슈다. 한국에서는 국정원이 이 해킹프로그램을 사용하여 정치인과 민간인을 사찰했다는 의혹이 있다. 국정원은 '민간인을 사찰하지 않았다.'고 하는데, 국정원의 말이 사실이라는 전제에서도, 현재 안드로이드 유저들은 큰 보안 위험에 노출되어 있다. 해킹팀의 백도어는 '이제까지 본적이 없는 가장 수준 높은 백도어(스파이웨어)다.'라는 평가다. RCS9의 변종인 RCS Android(Remote Control System Android)를 사용자 몰래 시스템에 설치 한 후 원격으로 개인정보(카드번호, 통장번호, 아이디, 비밀번호 등)를 탈취 할 수 있고, 사진이나 동영상을 촬영해서 전송을 받는다던지 사용자 주소록과 그 주소록에 따른 주변인물 관계도까지 탈취할 수 있다. '설마?'라고..

iOS 8.1.3 - 8.4 완전탈옥 TaiG 보안 결함 백도어 논란

TaiG team에서 iOS 8.1.3 ~ 8.3까지의 완전탈옥을 지원하는 TaiG 탈옥 툴을 지난 주 배포했고, iOS 8.4가 배포되는 당일 8.4 완전탈옥을 지원하는 탈옥툴까지 배포했다. 그러나, 금일(7월 1일) 국내에서도 'PHP 수호신' 개발자로 널리 알려진, iOS 해커이자 세계 최고 수준의 보안전문가인 Stefan Esser(@i0n1c)가 Taig 탈옥툴에 심각한 보안 결함이 있다고 트위터 계정을 통해서 지적했다. Stefan Esser는, TaiG로 탈옥을 진행할 경우 iDevice에 설치되는 모든 앱이 'root(리눅스에서 유례된 용어로, 최고관리자권한을 의미함. 안드로이드 루팅의 root도 동일 의미.)'가 허가되며, 그 결과로 iDevice에 존재하는 '개인 정보'가 유출 될 수 ..

탈옥강좌/탈옥 2015.07.02
반응형