옛날 옛적에 우리는 진짜 종이와 가죽으로 만든 일기와 공책에 모든 비밀을 간직했습니다.
고양이와 마우스
보안 전문가소프트웨어 개발자는 고양이 나 마우스와 같은 해커와 함께 끝없는 게임을하고, 약점을 찾고, 패치를 만들고, 프로그램 코드를 개선하여 해독 할 수 없도록 끊임없이 게임을해야합니다. 또한 공격자들은 약점, 취약점을 찾고 있지만이를 수정하는 것이 아니라 데이터를 훔치기 위해 사용합니다. 매우 큰 소프트웨어 회사라도 모든 요점을 예측할 수 없으며 소프트웨어가 복잡할수록 무언가를 놓칠 가능성이 높아집니다. 흥미롭게도, 특히 iOS의 경우, 해커 만 식별 한 취약점은 없습니다. 구글의 Project Zero 서비스가이 취약점을 발견 할 때까지이 중 하나는 Apple 전문가에 의해 수년간 발견되지 않았습니다.
이 프로젝트는 곡물의 이름을 따서 명명되었습니다취약점 (제로 데이) 즉, 취약점이 발견되어 알 수없는 제로 데이입니다. 제로 데이 자체는 개발자가 기존 문제에 대해 마침내 알게되는 시간입니다. 그 순간부터 시간이지나면서 회사의 명성은 보안 허점을 얼마나 빨리 관리 할 수 있는지에 따라 달라지며,이 시점에서 취약점이 공개됩니다. Project Zero 팀은 소프트웨어뿐만 아니라 다른 방향으로 작업하므로 iOS에서 문제를 발견했습니다.
사이트 크랙
실제로 사이트 자체와 소유자는보통 그들이 위험하다는 것을 알지 못한다. 서버 취약성을 사용하는 해커는 방문자, 즉 장치를 결정하고 실행에 필요한 코드를 대체하는 악성 코드를 서버에 주입합니다. iPhone 또는 다른 Apple 제품의 소유자가 그러한 사이트에 도착하면 (정당하고 유용하며 때로는 정부 기관 일 수도 있음) 코드가 장치에 대한 공격을 수행합니다. 스마트 폰에 대한 공격이 성공하면 악성 소프트웨어가 설치되었습니다. 트로이 목마는 즉시 데이터를 수집하여 관리 서버로 보냅니다.
이 메시지에는 모든 연락처가 포함되어 있습니다.이미지, 지리적 위치 데이터, 뱅킹 애플리케이션, 소셜 네트워크, 인스턴트 메신저를 포함한 설치된 애플리케이션의 데이터 일 수 있습니다. 일반적으로 데이터 전송 간격은 분당 한 번입니다. 12 가지 이상의 취약점을 이용하여 장치를 공격하는 포괄적 인 접근 방식을 사용하는 사이트에 코드가 삽입되었습니다. 업데이트 후 폐쇄 된 사람, 그렇지 않은 사람. 이 취약점의 대부분은 Safari에서 사용되었습니다. 전문가들은 아이폰 해킹과 관련된 사이트 주소를 알려주지 않았지만 사이트 소유자, 호스팅 업체 및 관련 서비스 소유자에게 알렸다. 매일 수천 명의 사람들이이 사이트를 방문했습니다.
또한, 발견 된 취약점은 1 년 이상 악용되었으며, 이러한 위협을 처리하는 가장 효과적인 방법은 운영 체제 및 응용 프로그램을 적시에 업데이트하는 것입니다.