최신 보안 동향

iPhone Exploit 공격, FORCEDENTRY

알 수 없는 사용자 2021. 8. 31. 16:32

캐나다 토론토의 한 대학에 기반을 둔 Citizen Lab은 최근 바레인 정부 및 관련 활동가를 대상으로 하는 iMessage Exploit 공격을 발견하였다.

 

이 공격은 'FORCEDENTRY'라는 이름의 익스플로잇이 사용되었으며, FORCEDENTRY Exploit20212월부터 사용된 것으로 알려졌다.

 

해당 익스플로잇은 iOS 버전 14.4 14.6에서 동작 가능한 제로데이 취약점으로 AppleBlastDoor 보안 기능을 우회할 수 있다고 밝혀졌다.

 

[FORCEDENTRY실행시 발생하는 충돌]

사진 출처: Citizenlab

 

출처

[1] Citizenlab (2021.08.31) Bahraini Government Hacks Activists with NSO Group Zero-Click iPhone Exploits
https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

유명 식품업체 미국 법인 데이터 유출 사건, 개인 정보 유출 주의!  (0) 2021.09.06
스포츠의류 제조업체 데이터 유출 사건  (0) 2021.09.02
FBI, OnePercent 그룹 관련 정보 공유  (0) 2021.08.31
MS Azure - Cosmos 데이터베이스 취약점 발견  (0) 2021.08.31
CISA, IoT 장비에서 사용하는 칼레이 프로토콜 취약점 보안 권고문 발표  (0) 2021.08.31

'최신 보안 동향'의 다른글

  • 현재글iPhone Exploit 공격, FORCEDENTRY

관련글

댓글

티스토리툴바