스마트폰의 대중화를 이끌고 있는 아이폰은 이제 개인을 떠나 기업에서 이용하는 추세가 늘고 있습니다.

하지만, 휴대폰의 특성상 분실이나 도난에 대한 위험이 있으며, 이메일이나 연락처와 같은 회사의 중요한 정보가 외부에 누출되면 큰 문제를 야기할 수 있습니다.

일부 사용자들은 아이폰에 비밀번호를 걸거나 애플의 서비스를 이용하기도 하지만, 실제적으로 충분치 않다는 보안 업계의 뉴스가 있어서 소개합니다.

최근 독일에 위치한 프라운호퍼 SIT 연구소의 Boffins에 따르면 아이폰에 비밀번호가 걸려있더라도 해킹(JB)를 통해 손쉽게 정보를 빼낼 수 있다고 밝혔으며 이와 관련된 동영상도 유튜브에 공개했습니다.


최신 버전의 아이폰 펌웨어를 사용했으며, 복잡한 비밀번호를 사용하더라도 그 여부에 관계없이 해킹이 가능하며 그 이유는 비밀번호가 저장되는 IOS를 우회하는 기술을 사용했기 때문이라고 합니다.

또한, 심(SIM) 카드가 없더라도 아이폰에 저당되어 있는 이메일의 암호나 VPN, 무선랜의 비밀번호까지 손쉽게 파악할 수 있습니다. 

결론적으로 기업에서 아이폰을 전사적으로 도입하여 사용하는 경우에 만약 직원이 아이폰을 분실하는 경우에는 해당 사용자의 이메일 암호를 변경해야 하며, VPN 접속이 이뤄지는 경우 VPN 계정 정보도 바꿔야 합니다. 또한 WIFI를 사용한다면 WIFI의 암호도 바꿔야 하며, 이러한 경우 다른 직원들의 불편함을 야기할 가능성이 높다고 볼 수 있습니다.

감사합니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    업데이트

    며칠전에 아이폰/아이패드/아이팟터치에서 사용되는 운영체제인 IOS 4.2.1 버전이 출시되었습니다. 너무 많은 사람들이 접속하기도 하거니와 국내에 업데이트서버가 없는 관계로 펌웨어의 다운로드가 매우 느립니다.

    또한, 기존에 IOS 4.2 GM 버전과 같이 개발자 버전을 사용하고 있는 경우에는 아이튠즈에서 자동으로 업데이트할 수 없습니다. 따라서, 아래의 다운로드 링크에서 펌웨어를 다운로드하여 수동으로 업데이트하는 방법이 더 빠릅니다.


    파일을 다운로드하면 확장자가 ZIP으로 되어 있습니다. 탐색기 등에서 확장자를 ipsw로 바꾼 후에 아이튠즈에서 SHIFT 키를 누른 상태에서 업데이트 확인 버튼을 클릭합니다. 다운로드한 파일을 선택하여 주면 바로 업데이트가 진행됩니다.



    탈옥(JailBreak)

    며아이러니하게 IOS 4.2.1 버전이 나오자마자 보안 기능을 무력화시키는 탈옥 버전(JB, JailBreak)가 발표되었습니다.


    아직 완벽한 탈옥 과정까지는 이뤄지지는 않았지만, 조만간에 해결될 것으로 보입니다. 자세한 사항은 아래 링크를 참고하십시오.


    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      애플이 출시한 아이패드(iPad)는 큰 화면을 이용하여 다양한 앱들이 출시되고 있습니다. 이중에서도 신문이나 잡지와 같이 기존의 전통적인 미디어의 변화가 속속들이 이뤄지고 있으며, 일부 잡지는 유료로 제공되고 있습니다.

      유료로 구독할 수 있는 이탈리아 잡지 Condé Nast titles와 The New Yorker, The Wired 잡지를 공짜로 볼 수 있는 방법이 Dark Apples 라는 애플 전문 해킹 사이트에서 발표되었습니다. 현재까지는 공개하지는 않고 관망하는 수준으로 보입니다.

      불법복제를 막기 위해 아더브(Adobe) 사의 DRM 기술을 이용하고 있는데, 무료로 볼 수 있도록 plist 파일의 특정 필드를 편집함으로써 무력화시킵니다.

      아더브에 따르면, 이 문제점을 확인하였고 해결 중이라고 합니다.

      출처: http://www.darkapples.net/
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        최근 아이폰을 대상으로 하는 악성 프로그램이 서서히 나오기 시작하고 있는 가운데, 보안 기업인 PandaLabs에서 아이패드에 대한 새로운 보고서가 발표되었습니다.

        아직 아이폰/아이패드는 해커들의 주요한 먹거리로 부각되지 않기 때문에 그리 많은 악성 프로그램이 출현하지는 않을 것으로 보이지만, 탈옥(JB, JailBreak)과 같이 보안을 사용자 스스로 무너뜨리는 경우에 이를 이용하는 악성 프로그램이 나타날 가능성이 높다고 볼 수 있습니다.

        아래 동영상은 아이폰에서 감염되는 Eeki.A 트로이목마가 아이패드에서도 동일하게 감염되는 것을 볼 수 있습니다.

        물론, 감염되는 이론을 시연(PoC, proof of concept)의 형태라고 치부할 수 있지만, 이러한 공격경로가 통한다는 것을 파악하기 시작한다면 더욱 더 아이폰을 겨냥하는 악성 프로그램이 출현할 것으로 예상됩니다.

        동일하게 감염되는 이유는 바로 같은 OS를 사용하기 때문으로 보이며, 아이패드가 많이 팔릴수록 그만큼 해킹이나 악성 프로그램의 출현이 더욱 높아질 것입니다.

        감사합니다.

        출처: http://www.webpronews.com/topnews/2010/06/23/malware-targeting-iphones-can-also-infect-ipads

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          최근 출시한 아이폰 4에서는 새로운 기능을 가진 앱을 제공하고 있는데 그 중에서 iMovie라고 하는 동영상을 편집하는 소프트웨어가 있습니다.

          iMovie는 아이폰 3GS나 아이팟에서 동작하지 않고, 오직 아이폰 4에서만 동작합니다. 하지만, 외국의 해커가 해킹을 통해 아이폰 3GS에서 동작하게 만드는 방법과 시연 동영상을 공개했습니다.

           

          아이폰 3GS에서 iMovie를 실행하기 위해서는 해킹(JB, JailBreak)을 해야 하고, 펌웨어(.ipa)도 일부 수정을 해야 합니다. 해킹 방법에 대한 자세한 사항은 아래 링크를 참고하십시오.


          한편, 애플이 iMovie 제품을 아이폰 4에만 독점적으로 제공하는 데에 대한 여러가지 설이 있습니다. 어떤 사람은 아이폰 3GS의 낮은 CPU와 메모리 때문에 iMovie를 실행할 때 문제가 있기 때문이라고도 하고, 어떤 사람은 아이폰 4에서 새롭게 제공하는 기능이 부족하기 때문일 것이라도 합니다.

          감사합니다.
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            애플 사의 아이팟이나 아이폰을 써본 사람이라면 해킹(일명 탈옥, JailBreak)이라는 과정을 통해 유료 어플을 공짜로 사용하거나 화면을 자기 입맛대로 고치는 등의 재미를 느끼곤 합니다.

            오늘 애플의 아이폰, 아이팟 제품군의 최신 펌웨어(운영체제)인 IOS 4가 전세계 동시 출시했습니다.

            IOS 4는 멀티 태스킹 뿐만 아니라 다양한 새로운 기능을 추가하여 기존 사용자의 기대를 한몸에 받고 있었습니다.

            그런데, 이에 발맞춰 아이폰 해킹 그룹 중 하나이 iPhone Dev Team에서 아이폰 3G와 아이팟 터치에서 사용할 수 있는 해킹(탈옥, JB) 툴을 출시했습니다.
             
            iPhone Dev Team은 redsn0w 0.9.5 beta3을 출시하였으며 이 프로그램은 윈도우와 맥에서 동시에 사용할 수 있습니다.

            또한 유심 칩을 사용할 수 있는 제한을 함께 해제하는 기능도 포함한 것으로 알려져 있습니다.

            출처: http://blog.iphone-dev.org/post/722633863/all-four-one
            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              아이팟, 아이폰의 인증 시스템을 크랙하는 '탈옥(JB, JailBreak)'하는데 일조했었던 Dev 팀이 이번에는 새로 출시한 아이패드를 탈옥하는데 성공한 비디오를 유튜브에 공개되어 화제가 되어 있습니다.



              그나저나, 하루빨리 한글판 아이패드가 나와야 구매할 수 있을텐데요... 기대됩니다.
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus


                Web Analytics Blogs Directory