해킨토시 관련 게시판이 아닙니다 | 숙지 |
---|
두 가지 중국의 애플에 대한 보안 해제..
1. 중국 유저들의 icloud 정보를 중국 정부 관할로 옮김.
2. icloud 를 활용하지 않는 애플 기기 내의 정보까지 제로데이 공격
======================================
1. 중국 애플 유저들의 icloud 계정에 대한 접근 권한 확보.
"□ 중국 이용자 정보가 저장된 ‘아이클라우드 계정’…중국 국영회사 서버로 이양(2.28)
○ 사상 최초로 애플이 중국 본토로 등록된 아이클라우드(iCloud) 계정 운영을 중국 국영 회사로 넘기면서 글로벌 이목이 집중
- 중국 사용자의 각종 정보가 저장된 아이클라우드 계정을 ‘구이저우 클라우드 빅데이터 산업발전’ 회사로 이전
※ GCBD(Guizhou-Cloud Big Data Industrial Development Co.) : 구이저우성 산하 구이저우경제정보기술위원회(중앙 정부의 국가경제정보기술부 소관) 소유로 등록된 중국 국영기업
- 중국 아이폰 고객의 데이터 관리·운영은 GCBD가 담당하며 애플은 기술적 지원 수행
○ 이는 중국 정부가 인터넷 통제 강화를 위해 시행한 새로운 사이버보안법(网络安全法) △핵심정보 인프라에 대한 보안심사와 안전평가 △온라인 실명제 도입 △인터넷 검열 및 정부당국 개입 명문화 등이 골자. 특히 중요한 정보 인프라 운영업체의 사용자 개인정보와 비즈니스 데이터 등을 중국 내 저장하도록 의무화하면서 글로벌 기업, 단체는 우려감을 나타냈으나 ‘16.11.7일 법안 승인에 이어 ‘17.6.1일부터 시행 (ICT Brief 2017-20 참고)
조치(‘17.6.1)에 따른 것으로 풀이
- 사이버보안법에는 범죄와 테러를 방지하고 중국 국민의 사생활을 보호하기 위해 중국 내 모든 기업의 서버를 중국 본토에 위치하도록 의무화하는 조항이 포함
- 즉, 중국 정부가 문자 메시지·이메일과 같이 클라우드에 저장된 고객 데이터를 요구할 수 있다는 것을 의미"
2. icloud 에 저장 되지 않는 애플 기기 내부의 정보까지 취약점을 찾아내서 공격.
https://www.technologyreview.kr/china-apple-spy-uyghur-hacker-tianfu/
"그는 소프트웨어 취약점의 진정한 중요성과 “전략적 가치”를 실현하기 위해서는 해커와 이들이 가진 지식이 “중국 국내에 머물러야” 한다고 주장했다.
중국 정부가 여기에 동의했다. 곧바로 사이버보안 분야 연구원의 해외 해킹 대회 참가가 금지되었다. 몇 달 후 국제 대회를 대체하는 해킹 대회가 중국 내에 신설됐다. 텐푸컵(Tianfu Cup)이라 명명된 이 대회에 총 백만 달러가 넘는 상금이 걸렸다.
2018년 11월에 텐푸컵 출범식이 열렸다. 20만 달러의 상금이 걸린 최우수상은 치후 360 소속 치쑨 자오(Qixun Zhao)에게 돌아갔다. 자오는 최신 업데이트가 적용된 아이폰도 간단하고 확실하게 통제할 수 있는 일련의 취약점을 찾아 해킹에 성공하는 놀라운 실력을 보여주었다. 사파리 웹브라우저에서 해킹을 시작한 자오는 아이폰 운영체제의 핵심인 커널에서 취약점을 발견했다. 이 취약점을 활용하면 치쑨이 만든 악성코드가 숨겨진 웹페이지를 방문한 모든 아이폰을 원격으로 통제할 수 있다. 이 코드는 범죄집단이나 정부기관이 대규모 인구 집단을 감시하기 위해 수백만 달러를 주고 사들이는 그런 종류의 악성코드였다. 치쑨은 이 악성코드를 ‘카오스’라고 명명했다."
바람님의 새글 알림을 받으실려면 구독
따라서 한 줄 요약.
- 이러한 애플 내부 구현에 대한 정보와 애플 기기들에 대한 취약점 까지 동원하면, 전 세계의 애플 제품들이 중국 당국에 의해 공격받을 가능성이 있게 됨.
"중국 정부는 이러한 일련의 과정을 통해, 애플의 하드웨어와 소프트웨어, 펌웨어를 비롯해 내부 시스템의 동작 알고리즘을 파악 할 수 있게 되며, 이를 제외하여도 애플 기기 자체에 대한 취약점은 같은 모델을 사용하는 모든 전 세계 애플 제품에 적용할 수 있는 매우 위험한 파급효과가 있음."
중국 아이폰 고객의 데이터 관리·운영을 중국 국영 회사가 직접 한다는 것은...뭐 앞으로는 감시 여부 숨길 필요도 없이 거침없이 감시 하겠다는 거네요
"님의 댓글"
이 댓글을 신고 하시겠습니까?
제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|
Safari_18.1_for_macOS_Ventura_beta_1.dmg(619B9) 24/09/20일자 | 제로섬 | 24.09.2014:03 | 13 |
세퀘이아 15.1 beta4(24B5046f) 전체 프로그램 다운로드(24/09/2... | 제로섬 | 24.09.2005:37 | 56 |
windows & macOS / Install macOS Sequoia beta4 15.1_24B50... | 제로섬 | 24.09.2005:24 | 40 |
Apple Beta Releases 소식 (09/17일자) | 제로섬 | 24.09.1808:05 | 85 |
세퀘이아 15.0 정식(24A335) 전체 프로그램(24/09/17일자) +3 | 제로섬 | 24.09.1704:38 | 239 |
windows & macOS / Install macOS Sequoia 정식 15.0_24A335.... | 제로섬 | 24.07.1806:01 | 668 |
Apple macOS UniversalMac_15.0 정식 (24A335)복원IPSW (24/09/17... +3 | 제로섬 | 24.09.1020:58 | 159 |
Apple RC Releases 소식 24/09/10일자 | 제로섬 | 24.09.1011:27 | 232 |
Apple macOS UniversalMac_15.0 beta8 (24A5331b)복원IPSW (24/0... | 제로섬 | 24.08.3020:41 | 103 |
macOS Sonoma 14.7 RC2 (23H124) 전체 프로그램 다운로드(24/09/1... | 제로섬 | 24.08.3015:43 | 271 |
macOS Ventura 13.7 RC2 (22H123) 전체 프로그램 다운로드(24/09/... | 제로섬 | 24.08.3016:24 | 128 |
windows & macOS / Install macOS Sonoma RC2 14.7_23H124.d... +1 | 제로섬 | 23.10.1211:27 | 4867 |
windows & macOS / Install macOS Ventura RC2 13.7.0_22H123... +1 | 제로섬 | 23.10.1213:08 | 7722 |
Apple Beta Releases 소식 24/08/28일자 | 제로섬 | 24.08.2904:14 | 171 |
Apple 2024년 9월 9일 월요일, 첫 번째 가을 이벤트 & Glowti... +1 | 제로섬 | 24.08.2721:47 | 115 |
Apple M1/M2/M3 macOS Sequoia 15.1 beta4 (24B5046f)복원IPSW (2... | 제로섬 | 24.08.1320:14 | 125 |
Apple Public Releases for 소식 24/08/07일자 | 제로섬 | 24.08.0809:53 | 127 |
macOS Sonoma 14.6.1 정식 (23G93) 전체 프로그램 다운로드(24/08... +4 | 제로섬 | 24.07.3018:28 | 634 |
macOS Ventura 13.6.9 정식 (22G830) 전체 프로그램 다운로드(24/... | 제로섬 | 24.07.3018:21 | 241 |
macOS Monterey 12.7.6 정식 (21H1320) 전체 프로그램 다운로드 (... +2 | 제로섬 | 24.07.3018:04 | 189 |
Apple Public Releases for 소식 24/07/29일자 +3 | 제로섬 | 24.07.3014:14 | 115 |
Apple, macOS 15 Sequoia 공개 정보 +2 | 제로섬 | 24.07.0716:59 | 2991 |
Safari_18_정식 설치프로그램_macOS_Sonoma(619A63)&Ventura(... +1 | 제로섬 | 24.07.0619:09 | 2448 |
Apple M1/M2/M3 macOS Sonoma 14.6.1 정식 (23G93)복원IPSW (24/0... | 제로섬 | 24.06.1811:51 | 2265 |
비 지원 맥용 OpenCore-Legacy-Patcher 2.0.1 다운로드(24/09/17... +6 | 제로섬 | 23.06.0413:37 | 2.6만 |
Safari_17.6_for_Ventura&Monterey 정식 설치 프로그램 24/07... +1 | 제로섬 | 24.04.0717:28 | 3781 |
windows & macOS / Install macOS Sonoma 정식 14.6.1_22G93.... +1 | 제로섬 | 24.04.0520:26 | 3716 |
windows & macOS / Install macOS Ventura 정식 13.6.9_22G83... | 제로섬 | 24.04.0521:40 | 3499 |
windows & macOS / Install macOS Monterey 정식 12.7.6_21H1... | 제로섬 | 24.04.0522:27 | 3460 |
윈도우 11 23H2 ISO 다운로드 가능 +2 | Mactopia | 23.11.0423:27 | 1.6만 |
Windows에서 macOS 부팅 가능한 USB를 만드는 방법 +16 | 제로섬 | 23.10.0711:52 | 1.9만 |
windows & macOS / Install macOS Big Sur 11.7.10_20G1427.d... | 제로섬 | 23.07.2512:50 | 2.2만 |
여친 없는 엑팔인들을 위한 스팀 게임 몇 가지 나눔 합니다. +27 | 잠퉁이 | 23.03.0220:10 | 6.6만 |
최신 Windows 다운로드 +12 | Dokdo | 21.10.1703:35 | 4.6만 |
윈도우 필수 유틸 #1 - Hoax Eliminator 구라 제거기 +4 | Mactopia | 21.08.1017:08 | 4.4만 |
우분투 서버 설치하기 +3 | 매킨어렵 | 21.06.0404:29 | 3.5만 |
맥북프로 2014년형 업데이트 안됨 +2 | 해킨독립 | 24.09.1818:57 | 90 |
[에픽게임즈] The Last Stand: Aftermath (무료/무료) +2 | 잠퉁이 | 24.09.2000:11 | 90 |
[에픽게임즈] TOEM (무료/무료) +1 | 잠퉁이 | 24.09.2000:09 | 77 |
잠퉁이 | 24.09.2012:21 | 37 | |
잠퉁이 | 24.09.2012:19 | 20 | |
잠퉁이 | 24.09.2000:11 | 90 | |
잠퉁이 | 24.09.2000:09 | 77 | |
제로섬 | 24.09.2014:03 | 13 | |
제로섬 | 24.09.2005:37 | 56 | |
제로섬 | 24.09.2005:24 | 40 | |
잠퉁이 | 24.09.1821:39 | 70 | |
wmy0317 | 24.09.1821:35 | 116 | |
해킨독립 | 24.09.1818:57 | 90 | |
제로섬 | 24.09.1808:05 | 85 | |
Nelson | 24.09.1711:45 | 97 | |
제로섬 | 24.09.1704:38 | 239 | |
제로섬 | 24.07.1806:01 | 668 | |
Nelson | 24.09.1621:58 | 50 | |
제로섬 | 24.09.1608:54 | 313 | |
해킨독립 | 24.09.1518:53 | 125 | |
잠퉁이 | 24.09.1305:34 | 101 | |
잠퉁이 | 24.09.1305:24 | 73 | |
잠퉁이 | 24.09.1306:30 | 85 | |
잠퉁이 | 24.09.1306:14 | 75 | |
잠퉁이 | 24.09.1306:11 | 49 | |
잠퉁이 | 24.09.1306:03 | 75 | |
잠퉁이 | 24.09.1117:54 | 82 | |
잠퉁이 | 24.09.1117:51 | 92 | |
잠퉁이 | 24.09.1003:22 | 94 | |
잠퉁이 | 24.09.1003:19 | 101 | |
잠퉁이 | 24.09.1003:16 | 95 | |
잠퉁이 | 24.09.1003:11 | 74 | |
잠퉁이 | 24.09.1003:08 | 74 | |
잠퉁이 | 24.09.1003:06 | 50 | |
제로섬 | 24.09.1020:58 | 159 | |
제로섬 | 24.09.1011:27 | 232 | |
Mactopia | 24.09.1011:16 | 107 | |
제로섬 | 24.09.1002:10 | 61 | |
잠퉁이 | 24.09.0800:24 | 91 | |
잠퉁이 | 24.09.0707:36 | 86 | |
잠퉁이 | 24.09.0707:34 | 64 | |
잠퉁이 | 24.09.0602:31 | 71 | |
잠퉁이 | 24.09.0602:29 | 98 | |
잠퉁이 | 24.09.0602:23 | 58 | |
잠퉁이 | 24.09.0602:21 | 62 | |
잠퉁이 | 24.09.0600:00 | 110 | |
Mactopia | 24.09.0509:15 | 84 | |
잠퉁이 | 24.09.0502:37 | 90 | |
잠퉁이 | 24.09.0500:31 | 76 | |
잠퉁이 | 24.09.0500:29 | 95 | |
잠퉁이 | 24.09.0411:56 | 79 | |
잠퉁이 | 24.09.0411:55 | 73 | |
잠퉁이 | 24.09.0411:54 | 56 | |
나일롱 | 24.09.0410:13 | 131 | |
잠퉁이 | 24.09.0312:13 | 94 | |
잠퉁이 | 24.09.0303:48 | 68 | |
잠퉁이 | 24.09.0303:44 | 104 | |
잠퉁이 | 24.09.0303:42 | 64 | |
Mactopia | 24.09.0208:19 | 161 | |
잠퉁이 | 24.09.0202:37 | 45 | |
잠퉁이 | 24.09.0202:35 | 66 | |
잠퉁이 | 24.09.0202:34 | 82 | |
잠퉁이 | 24.08.3104:12 | 88 | |
잠퉁이 | 24.08.3104:07 | 95 | |
잠퉁이 | 24.08.3104:05 | 70 | |
잠퉁이 | 24.08.3012:02 | 107 | |
잠퉁이 | 24.08.3001:48 | 137 | |
잠퉁이 | 24.08.3001:46 | 90 | |
잠퉁이 | 24.08.3001:42 | 96 | |
잠퉁이 | 24.08.3001:40 | 84 | |
잠퉁이 | 24.08.3001:22 | 163 | |
잠퉁이 | 24.08.3000:02 | 106 | |
제로섬 | 24.08.3020:41 | 103 | |
제로섬 | 24.08.3015:43 | 271 | |
제로섬 | 24.08.3016:24 | 128 | |
제로섬 | 24.08.3015:27 | 156 | |
제로섬 | 23.10.1211:27 | 4867 | |
제로섬 | 23.10.1213:08 | 7722 | |
잠퉁이 | 24.08.2900:39 | 57 | |
잠퉁이 | 24.08.2900:37 | 95 | |
잠퉁이 | 24.08.2900:35 | 59 | |
잠퉁이 | 24.08.2900:30 | 90 | |
잠퉁이 | 24.08.2900:28 | 90 |
중국 아이폰 고객의 데이터 관리·운영을 중국 국영 회사가 직접 한다는 것은...뭐 앞으로는 감시 여부 숨길 필요도 없이 거침없이 감시 하겠다는 거네요