ios 썸네일형 리스트형 iOS, iPadOS에서 발견된 드라이브 바이 다운로드 취약점 드라이브 바이 다운로드(Drive-by Download) 취약점 드라이브 바이 다운로드는 인터넷에서 사용자가 의도하지 않게 파일이 다운로드 되는 취약점이다. 공격자가 설계한 사이트에 방문하거나 이메일 메시지등을 접속할 때 발생할 수 있다. 여기서 치명적인 것은 사용자는 파일이 다운로드 됐다는 것을 인지하기 어렵다는 점이다. 드라이브 바이 다운로드 취약점은 단순히 공격자가 유도한 사이트에 접속한다고 동작하는 것이 아니다. 우리는 웹 브라우저를 사용할 때 편리함을 위하여 여러 플러그인들을 사용한다. 해당 플로그인들도 취약점이 존재할 수 있으며 그 취약점을 이용하여 드라이브 바이 다운로드 공격을 하는 것이다. 플러그인의 예로는 어도비 플래시, 오라클 자바 등 이 있으며 특히 플래시의 경우 더 이상 기술지원을 .. 더보기 IOS 14 숨겨진 보안기능 - 블라스트도어 블라스트도어(BlastDoor) 애플에서는 블라스트도어라는 보안 기능을 IOS 14에 추가헀다. 블라스트도어를 발견한 것은 구글 보안 전문가들이며 해당 보안 기능의 역할은 아이메시지를 통해 실행되는 공격을 차단하는 기능을 한다. 애플에서는 이 기능을 공식적으로 발표한 바 없으며 구글의 보안 분석가의 말에 따르면 블라스트도어는 탄탄하게 구성된 샌드박스 서비스라고 한다. 샌드박스(Sandbox) 샌드박스라는 이름은 아이들이 다른 곳에서 놀지 않고 안전하게 구성해놓은 모래상자 안에서 놀도록 하자는 뜻으로 지어진 이름이다. 샌드박스는 이름에 걸맞게 외부에서 들어온 프로그램을 보호된 영역에서 동작하게 해주는 서비스이다. 즉, 악성 프로그램이 들어올 경우 실제 시스템에는 영향이 가지 않게 가상의 영역해서 해당 프로.. 더보기 이전 1 다음
