Protect My Privacy 3

앱스토어에 등록된 멜웨어 XCodeGhost 39개 iOS 앱 감염

앱스토어에 등록된 앱 중, 일부 앱(39개)이 XcodeGhost라는 멜웨어 코드를 포함하고 기기 정보를 수집 및 원격 서버로 데이터를 업로드 한다는 주장이다. 이 중에는, 'WeChat'이라는 인기 유명 인스턴트 메세징 어플리케이션을 포함한다. iOS의 보안 취약성을 공략하는 대신에, 이 멜웨어는 애플의 공식 공급원(앱 스토어)을 통해서 애플의 사전 검열을 거친 정식 앱이라는 점이 특징이다. 이 멜웨어는 애플의 사전 검진 프로세스를 패스했거나 등록 된 후 일부 버전에 업데이트 된 방식으로 악성 코드인 Mach-O object 파일이 패키징되어 iOS 와 OS X 앱으로 배포됐다. 이러한 트로이잔 Xcode는 중국 앱 개발자들이 이용하는 Baidu 클라우드 파일 공유 서비스를 통하여 업로드 됐으며, 개발..

iOS7 호환 시디아 트윅과 주요 트윅 현황(1)

올해부터 더 바빠지는지라 원래 이번 7 탈옥 부터는 이런류의 포스팅은 안하려고 굳게 마음을 먹었는데, 하다 보니 또 정리하게 됐습니다. '시디아 소식 모음' 이라는 것이 JB 초보자들에게는 전혀 도움이 되지 않을 뿐만 아니라 1포스팅 당 퇴고 시간을 배제(저는 주로 트친님과 블로그 구독자분들께서 오타 등을 퇴고해주신다지요..) 보통 단순 번역 포스팅은 20분 안쪽이고 길어야 40분 정도인데 이런 글은 selecting과 confirm이 필요하기에 쓸데 없이 시간이 많이 소요됩니다. 따라서 트위터로 '안하겠다.'라고 하니 @ph_TB 헉~~~ 많은 팔로워들의 새해벽두 삐짐원성은 어찌하시려고요 ㅠㅠ 새해 복 많이 받으세요.— DongReem Koo (@reemykoo) December 31, 2013 The..

탈옥강좌/시디아 2014.01.02 (11)

Path란 무엇인가? 위치정보 UDID 연락처 수집을 방지하는 Protect My Privacy

지난 몇 주간 iOS 보안에 관한 가장 큰 화제를 꼽으라면 Path(패스)가 되겠습니다. Path란, '친구추가' 기능을 제공하는 Twitter, Foursquare, Tumblr, Facebook와 같은 소셜네트워크로 쉽게 로그인하여 사진과 비디오를 올리고 블로그와 트위터를 할 수 있는 앱스토어에 등록된 앱을 말합니다. 문제는 이 Path가 사용자 주소록 정보를 사용자의 동의 없이 무단으로 수집한다는 것을 Arun Thamp 라는 개발자가 지난 2월 7일 밝혀냈고, 이는 공공장소에서 비암호화된 WiFi를 이용할 경우 주소록 정보가 유출 될 수 있다는 보안 위험성도 함께 밝혀졌습니다.(여기서 또, 탈옥폰이 더 안전한 이유중 하나인 OpenSSH를 써야하는 이유를 언급해야 합니다만 몇번 반복했던 얘기로 줄..

탈옥강좌/시디아 2012.02.23 (8)
반응형