일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 크롬북
- 아이폰
- 웨어러블 기기
- ios
- WWDC
- Apple
- 윈도우 10
- 윈도우 7
- iOS 8
- 구글 I/O
- Bash
- OS X 요세미티
- 삼성 기어 라이브
- 구글
- google i/o
- 머티리얼 디자인
- 야후
- 마이크로소프트
- OS X
- 안드로이드 웨어
- 윈도우
- 유틸리티
- L Developer Preview
- 아이폰 6
- 맥
- 안드로이드
- 윈도우 8
- 애플
- LG G Watch
- 어도비
All Things IT
iOS에 사용자를 모니터링하는 "숨겨진 기능"이? 과학 수사 전문가 발표 본문
iOS에 익숙한 전문가가 iOS에서 숨겨진 "백도어"를 발견했다고 발표했다.
미국 애플(Apple)의 iOS 내에, '수사 당국이 사용자를 모니터링 하는데 사용하기 위한 "백도어(Backdoor)"가 숨겨져 있는 것이 발견되었다' 라고, 과학 수사 전문가가 해커 컨퍼런스 및 학술지에 논문을 발표했다.
이 내용은, iOS의 보안에 대해 잘 알고 있는 과학 수사 전문가인 조너선 지라스키(Jonathan Zdziarski) 씨가 미국 뉴욕에서 열린 "Hackers On Planet Earth" (HOPE / X)에서 발표하고, 자신의 블로그에서 프레젠테이션 슬라이드를 통해 널리 알린 내용이다.
지라스키(Zdziarski) 씨의 발표 자료
이 가운데 지라스키(Zdziarski) 씨는 애플은 전형적인 공격에 대한 iOS의 보안 대책에 힘을 써왔다고 밝히는 한편, "사법 당국을 위해 최종 사용자 기기상의 데이터에, 애플이 확실하게 접근 할 수 있도록 하는 조치를 취해왔다 "고 적고 있다.
구체적으로는 "lockdownd", "pcapd", "mobile.file_relay" 등의 숨겨진 서비스가 존재한다고 지적하고, 이러한 서비스에서는 백업 암호화를 피해 Wi-Fi와 USB를 통해 사용자의 정보에 접근 할 수 있다고 밝혔다.
이러한 서비스의 존재는 애플의 공식 문서에는 나와 있지 않지만, 사법 당국을 위한 상용 디지털 포렌식(삭제 흔적 등 조사) 제품을 다루는 Cellebrite, AccessData, Elcomsoft 같은 업체들이 이용하고 있다고 한다.
미국 국가 안보국 (NSA) 등 정부 당국에 의한 인터넷 감시의 실태가 논란을 불러 일으키고 있는 중인 지금, "나는 애플이 NSA에 협력하고 있다고 비난해 온 것은 아니다. 그러나, 그러한 서비스의 일부를 사용하여 NSA가 잠재적 표적의 데이터를 수집하고 있을 가능성은 있다"고 지라스키 씨는 말했다.
그는 또한 "iOS에는 있어서는 안되는 서비스가 있으며, 이는 애플이 펌웨어의 일부로 의도적으로 추가한 것이다. 애플은 iOS 단말을 사용하는 6억 여명의 사용자에게 설명하고, 공표할 의무가 있다"고 강조하고 있다.
'뉴스 + 소식' 카테고리의 다른 글
아이폰 6 플러스(iPhone 6 Plus)는 일상 활동으로는 휘지 않는다 - 컨슈머 리포트 보고 (0) | 2014.09.28 |
---|---|
대화면 "아이폰 6(iPhone 6)"은 사상 최대 규모의 생산을 준비하는 걸까 (0) | 2014.07.23 |
구글 플레이 스토어에 "안드로이드 웨어" 앱 코너 개설 - 약 30개의 앱이 다운로드 가능하게 (0) | 2014.07.06 |
안드로이드(Android) L의 개발자 미리 보기 버전 배포 시작, 넥서스(Nexus) 5 / 7 (2013)에 설치 가능 (0) | 2014.06.28 |
안드로이드(Android) OS의 차기 버전은 "L" - 새로운 "머티리얼 디자인"을 채용 (0) | 2014.06.27 |