또 껀수하나 물었구나..iOS4 PDF issue??
on
특정 PDF 파일을 열면 비밀번호가 노출되게 되니 보안이 허술하단 것.. 그런데 어떤 PDF 파일인지 어떻게 해서 열게 되는 것인지 알 수 없다는 것.. 인터넷으로 돌고 있는 기사는 다음과 같다. (출처: Posted on Tuesday, August 03 2010 @ 23:38:08 CEST by Thomas De Maesschalck ) Apple iOS4 jailbreak exploits PDF security holePosted on Tuesday, August 03 2010 @ 23:38:08 CEST by Thomas De Maesschalck Posted on Tuesday, August 03 2010 @ 23:38:08 CEST by reports the browser-based
Apple Insider reports the browser-based jailbreak for iOS devices, including the latest iPhone 4, takes advantage of a “scary” PDF security hole that could be used to hack Apple’s mobile devices by having the user visit an infected website.Sean Sullivan, security advisor with F-Secure Corporation, revealed on Tuesday the technical details of the jailbreak process, which is done entirely in the Mobile Safari browser. The jailbreakme.com site includes 20 separate PDFs for different combinations of hardware and firmware.
The same PDF files crash both Adobe Reader and Foxit on Windows platforms, relying on a corrupt font. On the iPhone, PDF viewing is built into the Safari browser, and the attack crashes the Compact Font Format handler.
Sullivan also linked to comments made via Twitter by security researcher Charlie Miller, who was also analyzing the code behind the browser-based jailbreak.
“Very beautiful work,” Miller wrote. “Scary how it totally defeats Apple’s security architecture.” 웹 브라우저로 jailbreak한 iOS device의 경우 폰트 문제가 있는 PDF를 열어볼 때 브라우져가 crash한다는 것이다.정품 제돈 주고 사서 애플이 시킨대로 iOS 업글하면서 쓰는 사람들에겐 무의미하단 얘기다. 그것도 최근에 나온 웹 브라우저로 jailbreak한 경우에만 해당한단 얘기다. 혹세무민하는 것도 아니고 국내의 경우는 AS 문제때문에 jailbreak도 잘 하지 않을 뿐더러, 그런 이들의 경우는 정보 수집력이 뛰어나기 때문에 그것도 악성코드가 심어져있는 웹사이트를 열 확률은 0에 가까운데, 그걸 가지고 그저 보안이 허술하다고 떠들어대면 단가? USB만 꽂아도 정보가 줄줄 새는 니들 물건들은 뭔데? 그런 것들이 더 문제 아닌가?