해킨토시 관련 게시판이 아닙니다 | 숙지 |
---|
두 가지 중국의 애플에 대한 보안 해제..
1. 중국 유저들의 icloud 정보를 중국 정부 관할로 옮김.
2. icloud 를 활용하지 않는 애플 기기 내의 정보까지 제로데이 공격
======================================
1. 중국 애플 유저들의 icloud 계정에 대한 접근 권한 확보.
"□ 중국 이용자 정보가 저장된 ‘아이클라우드 계정’…중국 국영회사 서버로 이양(2.28)
○ 사상 최초로 애플이 중국 본토로 등록된 아이클라우드(iCloud) 계정 운영을 중국 국영 회사로 넘기면서 글로벌 이목이 집중
- 중국 사용자의 각종 정보가 저장된 아이클라우드 계정을 ‘구이저우 클라우드 빅데이터 산업발전’ 회사로 이전
※ GCBD(Guizhou-Cloud Big Data Industrial Development Co.) : 구이저우성 산하 구이저우경제정보기술위원회(중앙 정부의 국가경제정보기술부 소관) 소유로 등록된 중국 국영기업
- 중국 아이폰 고객의 데이터 관리·운영은 GCBD가 담당하며 애플은 기술적 지원 수행
○ 이는 중국 정부가 인터넷 통제 강화를 위해 시행한 새로운 사이버보안법(网络安全法) △핵심정보 인프라에 대한 보안심사와 안전평가 △온라인 실명제 도입 △인터넷 검열 및 정부당국 개입 명문화 등이 골자. 특히 중요한 정보 인프라 운영업체의 사용자 개인정보와 비즈니스 데이터 등을 중국 내 저장하도록 의무화하면서 글로벌 기업, 단체는 우려감을 나타냈으나 ‘16.11.7일 법안 승인에 이어 ‘17.6.1일부터 시행 (ICT Brief 2017-20 참고)
조치(‘17.6.1)에 따른 것으로 풀이
- 사이버보안법에는 범죄와 테러를 방지하고 중국 국민의 사생활을 보호하기 위해 중국 내 모든 기업의 서버를 중국 본토에 위치하도록 의무화하는 조항이 포함
- 즉, 중국 정부가 문자 메시지·이메일과 같이 클라우드에 저장된 고객 데이터를 요구할 수 있다는 것을 의미"
2. icloud 에 저장 되지 않는 애플 기기 내부의 정보까지 취약점을 찾아내서 공격.
https://www.technologyreview.kr/china-apple-spy-uyghur-hacker-tianfu/
"그는 소프트웨어 취약점의 진정한 중요성과 “전략적 가치”를 실현하기 위해서는 해커와 이들이 가진 지식이 “중국 국내에 머물러야” 한다고 주장했다.
중국 정부가 여기에 동의했다. 곧바로 사이버보안 분야 연구원의 해외 해킹 대회 참가가 금지되었다. 몇 달 후 국제 대회를 대체하는 해킹 대회가 중국 내에 신설됐다. 텐푸컵(Tianfu Cup)이라 명명된 이 대회에 총 백만 달러가 넘는 상금이 걸렸다.
2018년 11월에 텐푸컵 출범식이 열렸다. 20만 달러의 상금이 걸린 최우수상은 치후 360 소속 치쑨 자오(Qixun Zhao)에게 돌아갔다. 자오는 최신 업데이트가 적용된 아이폰도 간단하고 확실하게 통제할 수 있는 일련의 취약점을 찾아 해킹에 성공하는 놀라운 실력을 보여주었다. 사파리 웹브라우저에서 해킹을 시작한 자오는 아이폰 운영체제의 핵심인 커널에서 취약점을 발견했다. 이 취약점을 활용하면 치쑨이 만든 악성코드가 숨겨진 웹페이지를 방문한 모든 아이폰을 원격으로 통제할 수 있다. 이 코드는 범죄집단이나 정부기관이 대규모 인구 집단을 감시하기 위해 수백만 달러를 주고 사들이는 그런 종류의 악성코드였다. 치쑨은 이 악성코드를 ‘카오스’라고 명명했다."
중국 아이폰 고객의 데이터 관리·운영을 중국 국영 회사가 직접 한다는 것은...뭐 앞으로는 감시 여부 숨길 필요도 없이 거침없이 감시 하겠다는 거네요
"님의 댓글"
이 댓글을 신고 하시겠습니까?
제목 | 조회 수 | 날짜 | 글쓴이 |
---|---|---|---|
Apple Release Candidates 소식 24/10/21일자 | 259 | 24.10.2204:03 | 제로섬 |
Apple public update Releases 소식 (10/04일자) | 431 | 24.10.0409:21 | 제로섬 |
비 지원 맥용 OpenCore-Legacy-Patcher 2.0.2 다운로드(24/09/29... +6 | 2.7만 | 23.06.0413:37 | 제로섬 |
Safari_18.1_for_macOS_Sonoma(619B22)&Ventura_beta_4(619B2... +2 | 305 | 24.09.2014:03 | 제로섬 |
windows & macOS / Install macOS Sequoia beta7 15.1_24B50... | 297 | 24.09.2005:24 | 제로섬 |
세퀘이아 15.0.1 정식(24A348) 전체 프로그램(24/10/04일자) up +4 | 529 | 24.09.1704:38 | 제로섬 |
windows & macOS / Install macOS Sequoia 정식 15.0.1_24A34... | 987 | 24.07.1806:01 | 제로섬 |
Apple macOS UniversalMac_15.0.1 정식 (24A348)복원IPSW (24/10/... +3 | 448 | 24.09.1020:58 | 제로섬 |
macOS Sonoma 14.7.1 RC3 (23H221) 전체 프로그램 다운로드(24/10... +2 | 674 | 24.08.3015:43 | 제로섬 |
macOS Ventura 13.7.1 RC3 (22H220) 전체 프로그램 다운로드(24/1... | 467 | 24.08.3016:24 | 제로섬 |
windows & macOS / Install macOS Sonoma RC3 14.7.1_23H221... +1 | 5196 | 23.10.1211:27 | 제로섬 |
windows & macOS / Install macOS Ventura RC3 13.7.1_22H220... +1 | 8067 | 23.10.1213:08 | 제로섬 |
Apple M1/M2/M3 macOS Sequoia 15.1 RC (24B82)복원IPSW (24/10/2... | 386 | 24.08.1320:14 | 제로섬 |
Apple Public Releases for 소식 24/08/07일자 | 414 | 24.08.0809:53 | 제로섬 |
macOS Sonoma 14.6.1 정식 (23G93) 전체 프로그램 다운로드(24/08... +4 | 1040 | 24.07.3018:28 | 제로섬 |
macOS Ventura 13.6.9 정식 (22G830) 전체 프로그램 다운로드(24/... | 497 | 24.07.3018:21 | 제로섬 |
macOS Monterey 12.7.6 정식 (21H1320) 전체 프로그램 다운로드 (... +2 | 499 | 24.07.3018:04 | 제로섬 |
Apple Public Releases for 소식 24/07/29일자 +3 | 301 | 24.07.3014:14 | 제로섬 |
Apple, macOS 15 Sequoia 공개 정보 +2 | 3266 | 24.07.0716:59 | 제로섬 |
Safari_18.0.1_정식 설치프로그램_macOS_Sonoma(619A64a)&Ven... +1 | 2668 | 24.07.0619:09 | 제로섬 |
Apple M1/M2/M3 macOS Sonoma 14.6.1 정식 (23G93)복원IPSW (24/0... | 2543 | 24.06.1811:51 | 제로섬 |
Safari_17.6_for_Ventura&Monterey 정식 설치 프로그램 24/07... +1 | 4026 | 24.04.0717:28 | 제로섬 |
windows & macOS / Install macOS Sonoma 정식 14.6.1_22G93.... +1 | 3947 | 24.04.0520:26 | 제로섬 |
windows & macOS / Install macOS Ventura 정식 13.6.9_22G83... | 3731 | 24.04.0521:40 | 제로섬 |
windows & macOS / Install macOS Monterey 정식 12.7.6_21H1... | 3783 | 24.04.0522:27 | 제로섬 |
윈도우 11 23H2 ISO 다운로드 가능 +2 | 1.6만 | 23.11.0423:27 | Mactopia |
Windows에서 macOS 부팅 가능한 USB를 만드는 방법 +16 | 1.9만 | 23.10.0711:52 | 제로섬 |
windows & macOS / Install macOS Big Sur 11.7.10_20G1427.d... | 2.2만 | 23.07.2512:50 | 제로섬 |
여친 없는 엑팔인들을 위한 스팀 게임 몇 가지 나눔 합니다. +27 | 6.7만 | 23.03.0220:10 | 잠퉁이 |
최신 Windows 다운로드 +12 | 4.6만 | 21.10.1703:35 | Dokdo |
윈도우 필수 유틸 #1 - Hoax Eliminator 구라 제거기 +4 | 4.5만 | 21.08.1017:08 | Mactopia |
우분투 서버 설치하기 +3 | 3.5만 | 21.06.0404:29 | 매킨어렵 |
7 | 24.10.2404:44 | 잠퉁이 | |
12 | 24.10.2401:11 | 잠퉁이 | |
12 | 24.10.2401:09 | 잠퉁이 | |
7 | 24.10.2400:59 | 잠퉁이 | |
40 | 24.10.2301:14 | 잠퉁이 | |
79 | 24.10.2300:56 | 잠퉁이 | |
49 | 24.10.2300:53 | 잠퉁이 | |
71 | 24.10.2203:47 | 잠퉁이 | |
69 | 24.10.2203:42 | 잠퉁이 | |
259 | 24.10.2204:03 | 제로섬 | |
71 | 24.10.2102:59 | 잠퉁이 | |
50 | 24.10.2102:57 | 잠퉁이 | |
61 | 24.10.2023:18 | 잠퉁이 | |
94 | 24.10.2000:56 | 잠퉁이 | |
90 | 24.10.2000:52 | 잠퉁이 | |
55 | 24.10.1900:55 | 잠퉁이 | |
170 | 24.10.1902:01 | 잠퉁이 | |
52 | 24.10.1901:58 | 잠퉁이 | |
51 | 24.10.1900:36 | 잠퉁이 | |
59 | 24.10.1900:30 | 잠퉁이 | |
70 | 24.10.1900:27 | 잠퉁이 | |
66 | 24.10.1802:23 | 잠퉁이 | |
82 | 24.10.1802:20 | 잠퉁이 | |
52 | 24.10.1802:17 | 잠퉁이 | |
92 | 24.10.1802:15 | 잠퉁이 | |
105 | 24.10.1800:04 | 잠퉁이 | |
72 | 24.10.1800:00 | 잠퉁이 | |
66 | 24.10.1701:42 | 잠퉁이 | |
57 | 24.10.1701:40 | 잠퉁이 | |
75 | 24.10.1701:37 | 잠퉁이 | |
79 | 24.10.1701:35 | 잠퉁이 | |
78 | 24.10.1608:47 | 잠퉁이 | |
207 | 24.10.1612:14 | 제로섬 | |
69 | 24.10.1600:07 | Dokdo | |
108 | 24.10.1501:02 | 잠퉁이 | |
73 | 24.10.1402:49 | 잠퉁이 | |
77 | 24.10.1402:46 | 잠퉁이 | |
79 | 24.10.1402:42 | 잠퉁이 | |
88 | 24.10.1302:48 | 잠퉁이 | |
103 | 24.10.1302:05 | 잠퉁이 | |
68 | 24.10.1212:19 | Nelson | |
132 | 24.10.1201:46 | 잠퉁이 | |
91 | 24.10.1201:40 | 잠퉁이 | |
71 | 24.10.1122:06 | 잠퉁이 | |
108 | 24.10.1104:53 | 잠퉁이 | |
74 | 24.10.1104:43 | 잠퉁이 | |
63 | 24.10.1104:47 | 잠퉁이 | |
70 | 24.10.1104:35 | 잠퉁이 | |
71 | 24.10.1103:23 | 잠퉁이 | |
74 | 24.10.1103:21 | 잠퉁이 | |
68 | 24.10.1103:19 | 잠퉁이 | |
92 | 24.10.1003:28 | 잠퉁이 | |
100 | 24.10.1000:50 | 잠퉁이 | |
104 | 24.10.1000:47 | 잠퉁이 | |
82 | 24.10.1000:45 | 잠퉁이 | |
73 | 24.10.1000:41 | 잠퉁이 | |
78 | 24.10.1000:35 | 잠퉁이 | |
72 | 24.10.0904:41 | 잠퉁이 | |
92 | 24.10.0902:02 | 잠퉁이 | |
63 | 24.10.0901:59 | 잠퉁이 | |
51 | 24.10.0901:56 | 잠퉁이 | |
69 | 24.10.0901:54 | 잠퉁이 | |
52 | 24.10.0818:43 | 잠퉁이 | |
38 | 24.10.0818:42 | 잠퉁이 | |
81 | 24.10.0800:35 | 잠퉁이 | |
66 | 24.10.0800:33 | 잠퉁이 | |
69 | 24.10.0800:31 | 잠퉁이 | |
114 | 24.10.0805:25 | 제로섬 | |
77 | 24.10.0701:02 | 잠퉁이 | |
50 | 24.10.0700:57 | 잠퉁이 | |
65 | 24.10.0700:48 | 잠퉁이 | |
47 | 24.10.0700:52 | 잠퉁이 | |
52 | 24.10.0700:45 | 잠퉁이 | |
37 | 24.10.0700:41 | 잠퉁이 | |
81 | 24.10.0600:37 | 잠퉁이 | |
53 | 24.10.0600:34 | 잠퉁이 | |
64 | 24.10.0504:02 | 잠퉁이 | |
69 | 24.10.0503:59 | 잠퉁이 | |
93 | 24.10.0503:57 | 잠퉁이 | |
108 | 24.10.0401:54 | 잠퉁이 |
따라서 한 줄 요약.
- 이러한 애플 내부 구현에 대한 정보와 애플 기기들에 대한 취약점 까지 동원하면, 전 세계의 애플 제품들이 중국 당국에 의해 공격받을 가능성이 있게 됨.
"중국 정부는 이러한 일련의 과정을 통해, 애플의 하드웨어와 소프트웨어, 펌웨어를 비롯해 내부 시스템의 동작 알고리즘을 파악 할 수 있게 되며, 이를 제외하여도 애플 기기 자체에 대한 취약점은 같은 모델을 사용하는 모든 전 세계 애플 제품에 적용할 수 있는 매우 위험한 파급효과가 있음."