Category Archives: 보안

‘Touch ID’ 이용시 암호입력이 필요한 경우의 조건 2가지 추가

Touch-ID-exploded-picApple이 ‘Touch ID’를 이용할때 암호입력이 필요한 조건을 새롭게 2가지를 추가한것으로 나타났습니다.

그 2가지의 조건은 이하와 같으며 이하의 조건일 경우 ‘Touch ID’로만 잠금해제를 할수 없으며 반듯히 암호입력이 필요로 한다고 합니다.

・6일간 암호를 이용하여 잠금해제를 하지 않은 경우
・8시간이상 Touch ID로 잠금해제를 하지 않은 경우

참고로 지금까지 안내하였던 조건은 이하 6가지로 현재는 새로운 2가지 조건은 안내에는 추가되어 있지 않지만 [ iOS Security Guide(PDF) ]에는 이미 추가되어 있습니다.

・장비를 방금 재시동한 경우
・지문이 5번 연속으로 인식되지 않는 경우
・장비의 잠금을 48시간 넘게 해제하지 않은 경우
・방금 지문을 등록 또는 삭제한 경우
・설정 메뉴에서 ‘Touch ID 및 암호’를 열려고 하는 경우
・’설정’ > ‘일반’ > ‘제한’에서 ‘암호 요구’를 ‘즉시’로 설정한 경우

출처: MacRumors

Android의 95% 취약성, 메시지 수신 하는것만으로 원격 해킹

image

Android OS의 95%가 원격 해킹에 취약하다고 CNN, 등의 해외 미디어가 보도하였습니다.

메시지에 악성코드를 포함시킬경우 메시지를 수신하면 스마트폰이 해킹되어 핵커는 앱에 접속하여 사용자 모르게 카메라를 기동할수 있다고 합니다.

Zimperium라는 모바일 보안관련 스타트업이 이문제점을 발견하였으며 영향을 받는 기기는 Android 2.2이후 버전에서는 거의 대부분의 기기로 메시지를 수신하는것만으로도 해킹이 되어 버리는 무서운 일이 벌어진다고 합니다.

Android OS의 업데이트는 제조사에 의존하기 때문에 Nexus이외에는 빠른 패치의 적용이 않될수도 있습니다. 이부분을 제조사에서 얼마나 빠른 대처가 있을지 지켜봐야 할 부분인것 같습니다.

출처: Zimperium CNN

미보안업채에 의해 Xiaomi Mi 4에 멀웨어 탑재 밝혀져…

image

미국 샌프란시스코에 거점을둔 모바일 보안 업채 Blue box는 중국 전자제품 제조사인 Xiaomi의 스마트폰 ‘Xiaomi Mi4 LTE’에는 멀웨어,스파이웨어,애드웨어로 분석되는 총6개의 문제의 앱이 사전 인스톨되어 있다고 보고하였습니다.

그중에서는 패키지명 com.google.hfapservice,등은 마치 Google이 만든듯한 형태로 위장하고 있는 파일도 있다고 합니다.

그리고 Xiaomi Mi4에 탑재된 독자적 UI의 MIUI는 Android KitKat과 JellyBean이전의 버전을 혼합한 형태로 보안성에 문제가 많은것으로 보고되어 있습니다.

Xiaomi는 이번 리포트에 대해서 “현재 조사중이지만 Bluebox측이 구입한 단말은 비공식적인 유통에 의해 구입한것으로 순정 MIUI ROM을 사용하지 않는것으로 보인다”, “MIUI도 Google의 CTS 테스트를 통과하였다” 라고 반론하였습니다.

출처: The Hacker News