뉴스
 








 
 
 




전송 2017-10-11 11:30
[뉴스]

iOS 팝업 흉내낸 피싱 팝업 경고

잦은 비밀 번호 입력을 요구하는 iOS의 정책이 피싱 공격에 악용될 수 있다는 경고가 나왔다.

iOS 개발자인 Felix Krause는 자신의 블로그를 통해 애플 문서에 제공되는 예시를 활용하면 누구나 30줄 미만의 코드로 공식 팝업과 동일한 형태의 피싱용 팝업을 만들어 낼 수 있다고 경고했다.

애플은 앱 업데이트나 구매, 시스템 업데이트 등 다양한 경우에 사용자 ID와 비밀번호를 입력하도록 하고 있는데, 이는 개선되곤 있지만 아직도 국내 웹 환경에서 무의식적으로 엑티브 X 설치 요구 팝업에 동의를 누르는 것과 같은 문제로 연결된다.

그는 이러한 피싱 앱에 대처하기 위한 방안을 제시했는데, 우선 홈 버튼을 눌러 앱을 종료할 때 대화창이 닫히면 해당 앱에 피싱 코드가 포함되어 있는 것이며, 팝업으로 뜨는 개인 정보 입력 창에 직접 입력하지 말고 세팅 앱을 이용한 수동 입력, 2단계 인증 활용 등을 권유했다.

  태그(Tag)  : iOS, 사이버 보안
관련 기사 보기
[테크닉] 연초를 뜨겁게 달군 멜트다운과 스펙터 이슈,시스템을 안전하게 쓰려면?
[테크닉] 모든 코어 i 시리즈 CPU 사용자 위협, 멜트다운과 스펙터 보안 위협 바로알기
[테크닉] 몰랐던 사이트 가입 확인?,e프라이버시 클린서비스 오해와 진실
[리뷰] 생산성 갖춘 업그레이드, 애플 아이패드 프로 10.5
[리뷰] iOS 인기 동영상 플레이어가 안드로이드로, 엔플레이어(nPlayer) 안드로이드 특징은?
[취재] 최신 IoT 보안과 모바일 디스플레이 솔루션, ARM 테크 심포지아 2017 기자간담회
태그(Tags) : iOS, 사이버 보안     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
EA, 오리진에서 '데드 스페이스' 무료 배포
엔비디아 차세대 지포스 코드네임, 볼타도 앙페르도 아닌 튜링?
조텍, 지포스 GTX 1060 등 오픈마켓 통해 1,200장 직접 판매
인텔, 저전력 모바일용 8세대 코어 i3-8130U 출시
라이젠 CPU와 Vega GPU 결합의 신세계, AMD 라이젠 3 2200G
하이엔드 VGA 품귀 시대, 지포스 GTX 1050 대안될 수 있을까?
물 들어올 때 노 젓는 AMD, 2세대 라이젠에 바라는 한 가지
엔비디아의 1인당 2개 판매 제한 권고, 가상화폐 열풍에 VGA는 품절 중
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

네오마인드 / 17-10-11 11:58/ 자국/ 신고/ 이댓글에댓글달기
오우 조심해야겟네요
닉네임 웹봇방지

홈으로 탑으로
 
 
2018년 02월
주간 히트 랭킹


관련 제품이 없거나, 스펙보드나라 취급 카테고리가 아닙니다.

스펙보드나라 DB는 주요 PC컴포넌트에 한하여 제공됩니다.
[당첨자발표]2018년 새해맞이 덕담 남기기 11
[수정결과발표] 2017년 4분기 포인트 소진 31
[결과 발표] 2017년 3분기 포인트 소진 로 37
이벤트팝업창 제거 안내 4
[결과 발표] 2017년 2분기 포인트 소진 로 31

실시간 댓글
소셜 네트워크