애플은 iOS 9.3.1를 운영하는 아이폰 6S 및 6S 플러스에 있는 보안 취약점 패치하였다. 이 취약점을 공격하면 패스워드 입력없이 기기의 주소록 및 사진에 접근할 수 있다. 이 공격을 성공하기 위해서는 기기에 시리 및 3D 터치 기능이 설치되어 있어야 한다. 애플의 이번 패치는 서버측에서 이루어졌다. 사용자는 시리가 기기의 트위터 계정 정보, 연락처 및 사진에 접근할 수 있는 권한을 취소할 수 있다.
http://www.computerworld.com/article/3052821/security/apple-fixes-ios-lock-screen-bypass-that-gives-access-to-photos-contacts.html
http://www.v3.co.uk/v3-uk/news/2453440/siri-flaw-in-ios-931-allows-access-to-photos-on-locked-iphone-6s-and-6s-plus
http://www.zdnet.com/article/apple-goes-server-side-to-fix-siri-lock-screen-bypass-security-flaw/
https://www.washingtonpost.com/news/the-switch/wp/2016/04/05/a-newly-found-apple-bug-lets-anyone-look-at-your-photos-and-contacts-by-using-siri/
http://seclists.org/fulldisclosure/2016/Apr/19
'Security_News > 해외보안소식' 카테고리의 다른 글
| 왓츠앱 모든 플랫폼 암호화지원 (0) | 2016.04.14 |
|---|---|
| 우분투, 리눅스 커널 취약점 패치 발표 (0) | 2016.04.09 |
| ICS-CERT, 산업제어시스템 취약점 경고 (0) | 2016.04.09 |
| 캐나다 병원 사이트 랜섬웨어 전파 (0) | 2016.04.07 |
| "펜타곤 해킹" 버그바운티 시작 (0) | 2016.04.07 |