IOS는 가장 강력하고 안전한 것으로 알려져 있으며,이 때문에 기사의 앞부분에서 언급했듯이 가장 비싼 취약점이 발생했습니다. 해커 및 거래 취약성 이는 애플 시스템의 강점과 그에 따른 제한 때문이지만 최근에는“Hark 's Guide to Hacking the iOS System”을 고려한 책이 출간되어 아마존 스토어에서 판매되기 시작했습니다. 이 책에는 무엇이 포함되어 있습니까? 강력한 시스템이 전 세계적으로 어떻게 침투하고 있습니까?

수많은 해커 콘테스트에 참가한 iOS 세계의 유명한 해커 중 한 명인 찰리 밀러 Pwn2Own은 며칠 전에 글을 발표했으며이 책은 iOS 시스템에서 해커를위한 첫 번째 가이드입니다. Charlie는 몇 가지 성과를 거두었으며 그 중 가장 중요한 것은 Apple 보안 시스템을 속이는 것입니다. 우리 모두는 개발자가 응용 프로그램을 설계 한 후 Apple 팀에 보내 승인되지 않은 도구가 없는지 확인합니다. 그리고 Apple이 개발자에게 소프트웨어를 제공 한 것과이 프로그램이 메시지 읽기 및 기타 제한과 같은 시스템의 금지 된 지점에 도달하지 않도록 설계되었으며,이 문제가 일부 응용 프로그램의 발급이 지연되는 이유입니다. 응용 프로그램 업데이트도 응용 프로그램 자체를 보내는 것과 동일한 단계를 거치기 때문에 개발 과정에서도 마찬가지지만 Charlie는 놀랍게도 모든 사람에게 Apple 엔지니어가 찾을 수없는 응용 프로그램에 맬웨어를 숨겼다 고 발표했습니다. 사용자의 장치, 즉 트로이 목마 또는 잠자는 스파이처럼되고 이러한 프로그래밍 명령을 사용하면 몇 가지 위험한 작업을 수행 할 수 있습니다.

대만에서 열린 SysCan 컨퍼런스에서 Charlie는 Instastock이라는 기존 애플리케이션에 멀웨어가 숨겨져 있다는 사실을 밝혔습니다. 실제로이 애플리케이션은 Apple의 승인을 받아 소프트웨어 스토어에서 출시되어 사용할 수있게되었으며이 애플리케이션을 실행하면 전통적으로 작동하고 맬웨어도 작동하지만 작동을 시작하려면 원격 장치 (예 : Charles의 컴퓨터)에 연결해야합니다. 여기서 그녀는 장치의 사진, 전화 번호에 액세스 할 수 있으며 전화를 진동기 모드로 전환하고 음악을 재생하거나 찰리가 피해자의 장치에서하도록 명령 한 모든 것.

이 문제를 발견 한 후 Apple은 소프트웨어 스토어에서 Instastock 애플리케이션을 제거하고이를 수행했을뿐만 아니라 iOS 프로그래머에서 Charlie를 제거했으며 앞으로는 더 이상 iOS 용 프로그램을 설계 할 수 없었습니다. Charlie는 다음과 같이 표현했습니다. 그것은 애플의 잔인 함이고 나는 스티브 잡스를 그리워한다.

Charlie는 운영 체제의 기본 사항, iOS 작동 방식, 메모리 및 장치 리소스 처리 방법, 해커 작동 방식 및 방법을 설명하는 것으로 시작하여 iOS 시스템을 해킹하려는 모든 사람을위한 가이드로 자신의 새 책을 고려합니다. 그들은 시스템 취약점, Apple 연구소가 응용 프로그램을 테스트하는 방법, 속이는 방법 및 다른 크래커가 응용 프로그램을 "크래킹"하는 방법, 응용 프로그램을 보호하는 방법 및 기타 중요한 보안 지점을 발견합니다.

 

이 책은 개발자가 취약점을 스스로 발견하고 Apple이 그들에 대해 무엇을하는지 예상하는 방법을 제공했기 때문에 Apple과 그 시스템에 불을 붙입니다 ... 확실히이 책은 pod2g 또는 ion1c의 기술을 제공하지 않습니다. 은퇴 한 천재 George Hotz는 해커의 길을 시작합니다. 해커가 보안 시스템에 침투하는 방법을 다른 사람에게 가르치기 위해 공개적으로 작업하는 것은 재미 있지만,이 책은 프로그래머에게 해커로부터 애플리케이션을 보호하는 방법을 가르치는 데 긍정적으로 사용될 수 있으며, 물론 Apple이 책을 구입하고 모든 것을 닫았습니다. 거기에 언급 된 구멍이 있고 이것은 액세스 할 수 있습니다. 책은 아마존에서 구입합니다.

해커 전쟁은 끝나지 않았고 끝나지 않을 것입니다. 누가 이길 것이라고 생각하십니까? 소비자 나 해커를 보호하기위한 보안 시스템? 의견 공유

질문 : cultofmac아이다운로드블로그

관련 기사