익스플로잇 (2) 썸네일형 리스트형 애플의 Secure Enclave 칩에서 발견된 새로운 '패치 불가능' 익스플로잇 애플이 수년 동안 주요 보안 개선 사항중 하나는 애플 기기에 저장된 모든 민감한 데이터를 암호화하고 보호하는 Secure Enclave 칩입니다. 하지만 2020년 7월에 해커들은 아이폰, 아이패드, 맥 사용자들의 데이터를 위험에 빠뜨릴 수 있는 Secure Enclave에서 영구적인 취약성을 발견했다고 주장했습니다. Secure Enclave 칩은 추가 보안 계층을 제공하기 위해 거의 모든 Apple 장치에 포함된 보안 코프로세서입니다. 아이폰, 아이패드, 맥, 애플워치 등 애플 기기에 저장된 모든 데이터는 임의의 개인 키로 암호화돼 보안 엔클로저만 접근할 수 있습니다. 이러한 키는 장치에 고유하며 iCloud와 동기화되지 않습니다. 단순히 파일을 암호화한 것 이상의 보안 엔클로저도 터치ID와 페이스I.. 새로운 맥 OS 공격 벡터 가장 중요한, 이 취약점을 피하거나 완화하는 방법 중요한 것은 이 익스플로잇은 macOS Mojave 이상에 내장된 개인 정보 보호에만 영향을 미칩니다. 즉, macOS 보안을 High Sierra 및 이전 버전으로 되돌립니다. 그래서 이 취약점에 대한 우려 수준이 "macOS 개인 정보 보호에 대해 일반적으로 느끼는 방식"에 달려 있다고 합니다. 이 악용은 샌드박스가 아닌 악성 앱이 Mac에서 활용될 수 있으므로 Mac App Store에서 제공하지 않는 앱을 다운로드할 때 주의를 기울이는 것이 가장 좋습니다. ---- macOS 개발자가 운영 체제의 파일 개인 정보 보호 및 보안 보호를 우회 할 수있는 악용을 발견했습니다. 개발자 Jeff Johnson이 개발 한이 악용은 macOS Mojave에.. 이전 1 다음
