파이어폭스도 못뚫었다네요..

5초.. 대단하네요;

예전엔 윈도우를 비난할때 애플이 보안이 좋다느니 뭐니 하는 소릴 했었는데,

역시 애플도 보급율이 늘어나니 쌍으로 노는군요.

몇 년전부터 계속 사파리나 퀵타임을 통해 뚫리던데 ...

그나저나 구글은 크롬을 뚫으면 2만달러 상금도 준다고 큰소리 쳤다던데, 대단한 자신감인듯.

OSX와 사파리는 매년 최초로 뚫리면서

매년 뚫리는 시간은 갱신하고 있습니다. 

구글 크롬이 최초 참가부터 여태까지 한번도 안뚫린것으로 유명하고요.

크롬이랑 안드로이드가 보안성이 좋은거라고 할 수 있나요?

안드로이드는 꽤 일찍 해킹될거라고 생각했었는데, 잘못된 생각이었나보군요

오픈소스라는게 양날의 칼인데,

사람들의 관심이 있는 프로젝트는 꽤 많은 디버깅과 보안패치가 이루어지죠.

바꿔말하면 나중에 결함 찾아 뚫으려 할 해커들이, 오픈소스에서는 비슷한 노력을 디버깅하는데 들이고 있다는 것이고,

그만큼 보안은 향상됩니다.

문제는 인기 없는 프로젝트거나 스마트폰 같은 경우인데,

인기 없는 프로젝트는 거의 초기 개발자 몇명이 혼자 북치고 장구치는 분위기라 전혀 문제가 고쳐지지 않는데, 이 경우는 해킹하려는 사람도 별로 없으니 상관없고,

안드로이드폰의 경우는 구글과 커뮤니티에서 이래저래 패치하면 리퍼런스폰이나 패치되지

그게 각 메이커별로는 보안 업데이트가 이루어지지 않습니다. 

프로요나 진저같은 메이저 업그레이드만 이루어지죠.

저 대회도 리퍼런스폰으로 해서 그렇지,

다른 브랜드 폰이었으면 뚫렸을지도...

구글은 이번에 $20,000 상금까지 걸었었죠..누구든지 와서 해킹 성공하면 주겠다고 그랬는데 아직 아무도 시도하는 사람이 없다는..

기사에 오류가 있네요.

아직 대회가 끝나지 않은 상태군요.

마지막날 대회에서 크롬과 넥서스S가 뚫릴지 더 지켜봐야 하는 내용의 기사입니다.

크롬이 안 뚫렸다고 트위팅하려다가 기사 내용확인하고 잠시 멈춥니다.

아니 왜 오페라는 언급도 없는건지T_T

찰리 밀러가... 미리 준비하고 해킹한 것은 사실이고,

사파리와 OSX가 해킹당한 것도 사실입니다.

게다가 찰리 밀러는 저 보안상 문제를 매년 애플에 리포팅하고 있으나 매년 고쳐지지 않고 있는 것이구요.

그 내용도 [삽살도그]님이 포스팅해준 내용에 있긴 합니다만,

이메일 또는 다른 방법으로 사용자가 어떤 웹페이지에 접근 또는 파일을 다운로드하게 유도하여

클릭만 하는 것으로

OS의 슈퍼유저 권한을 획득하여 제어권을 넘겨 받을 수 있는 방식이죠.

실제적으로는 준비 기간이 있었다고 하지만,

대회 시작 수분전에 새로운 패치를 준비한 애플임에도 불구하고,

간단하게 한번 클릭으로 해킹이 된 것도 사실입니다.

리포팅이 된 버그에 대해서 대처가 안되었으니,

5초만에 뚫렸다고 기사가 나도 할말은 없는 ...

아니 근데 준비를 했다 해도 어떻게 5초만에 뚫죠?

미리 다 입력해놓고 자 시작! 하면 엔터 한방에 끝나는건가? 실제로 어떻게 했는지 보고싶네요. (어차피 막히거니까 봐도 되지 않나?)