소울의 IT 길잡이

구글의 프로젝트 제로 팀이 최근 애플의 iOS 11에서 취약점을 발견했다고 합니다.구글의 프로젝트 제로 팀은 구글이 아닌 타회사 소프트웨어의 취약점 발견에 중점을 둔 팀으로, 유명한 iOS 버그 사냥꾼인 이안 비어(Ian Beer)가 속해 있습니다. 이안 비어(Ian Beer)는 최근 iOS 11.2 업데이트에서 몇가지 보안 문제를 찾아 애플에게 전달한 것으로 알려졌습니다. 또, 이안 비어(Ian Beer)는 iOS 11의 부트스트래핑을 할 수 있는 "tfp0"를 공개한다고 했는데, "tfp0는 'pid 0을위한 작업'또는 운영 체제의 핵심을 제어 할 수있는 커널 작업 포트를 의미합니다. 다수의 개발자들은 프로젝트 제로 팀이 공개한 취약점을 바탕으로 완탈은 아니지만 iOS 11버전에 대한 반탈이 나올 것..

어제 언급했던 OSX High Sierra의 치명적인 ​​​취약점 패치가 하루만인 오늘 올라왔습니다. 애플은 아래와 같이 가능한 빨리 ​업데이트를 진행하라고 안내하고 있습니다. ​ 애플은 대변인을 통해 다음과 같이 성명을 발표했습니다. "보안은 모든 애플 제품 중 최우선 순위를 갖으며, 유감스럽게도 이 문제를 발견하지 못했습니다. 보안엔지니어가 인지한 화요일 오후에 즉시 업데이트 작업을 시작했으며, ​오전 8시 현재, 업데이트 다운로드가 가능하며 실행하는 모든 OSX High Sierra에 대해 자동업데이트를 진행할 것입니다. 우리는 이 에러에 대해 매우 유감을 표하며, 이 취약점으로 인해 우려를 끼친 모든 사용자들에게 사과드립니다. 우리 고객들은 가치가 있으며, 다시는 문제가 생기지 않도록 개발프로세스..

9To5라는 해외 맥 정보사이트의 Greg Barbosa란 사용자가 애플 맥의 최신 OS인 OSX High Sierra에서 다음과 같은 취약점을 발견했다고 합니다. 1. 로그인 화면에서 [로그인] 버튼을 여러번 클릭 2. 사용자이름에 [root] 입력 후 [로그인] 버튼 클릭 3. 로그인 성공 위와 같이 아주 기초적이면서도, 치명적인 취약점인데 다행히도 애플 공식 패치전 임시 대응방안 또한 설명해놨습니다. 1. [​시스템 환경설정] 실행 ​ 2. [​사용자 및 그룹] 선택 ​ 3. 왼쪽 하단 [​자물쇠] 클릭 후 ​로그인 비밀번호 입력 4. [​로그인 옵션] 선택 ​ 5. [​네트워크 계정 서버 연결] 선택 후 [​디렉토리 유틸리티 열기...] 클릭 ​ 6. 디렉토리 유틸리티 메뉴바 내에서 [​편집​] ..