개요

  • 팔로알토네트웍스는 사설 앱스토어에서 앱 설치 과정 중 발생하는 하이재킹 취약점을 발견
  ※ 사설 앱스토어에서 앱을 다운로드 받을 때 해당 로컬 스토리지를 보호하지 않는 점을 악용하여 공격자가 모바일 기기의 서비스 및 데이터 등에 접근이 가능한 취약점
  • 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고


해당 시스템

  • 영향을 받는 시스템
- 안드로이드 4.3_r0.9 미만 버전


해결 방안

  • 안드로이드 4.3_r0.9 미만의 버전 사용자
1) 제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드
  ※ 삼성전자 펌웨어 업그레이드 경로
      : http://local.sec.samsung.com/comLocal/support/down/kies_main.do?kind=upgrade
  ※ LG전자 펌웨어 업그레이드 경로
      : http://www.lgmobile.co.kr/lgmobile/front/download/retrieveDownloadMain.dev
  ※ 팬텍 펌웨어 업그레이드 경로
      : http://www.vegaservice.co.kr/down/self/main.sky
2) 모바일 기기에서 환경설정 디바이스정보 소프트웨어 업데이트 업데이트를 통해 최신버전으로 업데이트


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터국번없이 118


[참고사이트]

[1] http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-could
-expose-android-users-to-malware/



출처 : 보호나라

주말에 iOS 5.0 으로 내 아이폰을 업그레이드 해보았다.
설치 한뒤 소감은 제법 괜찮은 기능들이 들어가 있지만 역시 베타는 베타 일뿐.
안정적인 기존 4점대 버전을 사용하기를 강력 추천한다~

[설치방법]

준비물 : Mac 컴퓨터, iOS 5.0 beta ipsw (바로이전에 포스탕한 내용에 보면 각 디바이스별로 다운가능 dmg 받고 풀면 됨), 애플 개발자 계정, 업그레이드할 iOS 디바이스 (일단 테스트 기기로 등록된 기기만가능), xcode, iTuns 10.5 beta

1 . 모든 준비물이 갖춰졌다면~ xcode 를 실행.
 

2. 시작 메뉴에서 아무거나 골라도 되지만 맨위에있는 Create New xcode project 를 선택.

3. 새프로젝트를 선택하면 처음에 템플릿 선택창이 뜨는데, 이건그냥 무시하고 위에 메뉴중에 Window > Organizer 를 클릭~!.


4. 이미 테스트기기로 등록 했다면, 케이블로 디바이스를 맥에 연결하면 아래와 같은 화면을 확인할수 있다.

5. Software Version 에 선택바를선택하여 other file 인가? 선택을하면 ipsw 파일을 불러올수 있다. 이때 받아둔 디바이스용 5.0 파일을 선택 해주면 그냥 쭉 업데이트가 진행된다.

[주의점]
- 위의 내용은 iphone 3GS만 가지고 해본 거라 모든 디바이스에 실제로 해보진 않았지만 다 똑같을거라 예상됨;;; (책임회피)
- 일단 업데이트 되면 기존에 iTuns 로는 기기 인식이 안됨.
- 4 점대로의 복구.. 시도해보진 않았지만 일단은 안된다고 알려짐(물론 가능한 방법이 있다는~!! 4.3대 ipsw를 구해서 그거로 위와 같은 방식대로 restore 한다거나 하는등의 방법)
- 일단은 베타인터라 버벅대는게 제법 많이 느껴짐.
- 그냥 기존에 4점대 버전 사용하기를 추천 -ㅅ-;;;


내 컴퓨터가 윈도우7 설치 가능하진 확인하는 방법으로 모든 하드웨어를 다 알고 최소사양과 비교해서 생각해볼수도 있지만, 컴퓨터를 잘 모른다면 윈도우 7 업그레이드 관리자를 통해서도 확인할수있다.

어느정도 사양을 정확히 알고있거나 특정 하드웨어의 드라이버 지원/호환 여부는 아래의 링크로 확인
http://www.microsoft.com/windows/compatibility/windows-7/ko-kr/default.aspx


초보자를 위한 윈도우7 업레이드 관리자 로 가능 여부 확인

1. 아래의 링크를 클릭하여 우선 윈도우7 업그레이드 관리자를 다운로드 한다.

http://download.microsoft.com/download/9/0/0/9003E732-D3CE-420D-990D-0975CFACBB21/Windows7UpgradeAdvisorSetup.exe

2. 원하는 곳으로 다운로드 한뒤 설치 파일을 클릭하여 설치를 진행한다 (설치과정은 단순하니 생략)

3. 설치된 윈도우7 업그레이드 관리자를 실행한다.

skyand96.com


2. 확인 시작을 클릭하고 기다린다. (흠....)

skyand96.com


3. 결과 확인!! (필자는이미 윈도우7 Home Premium K 64bit 이므로~  Professional K 혹은 Ultimate K로의 업그레이드 에 대한 내용이 나온다.)

skyand96.com


하단에 프로그램 부분에 경고 부분은 설치된 오피트xp Small Business 가 유료업데이트 하여 패치하길 권유하고있다.
이처럼 각각의 시스템에 대한 내용을 리포트 형식으로 받아볼수있다.




윈도우7 설치 후라면 윈도우 체험지수 확인하기를 통해 하드웨어 업그레이드에 대한 정보를 얻을수있다.

제어판 > 제어판모든항목 > 성능 정보 및 도구

를 열면

사용자 삽입 이미지

위와같은 등급 부분을 확인할수있다. 점수가 없다면 평가를 클릭하여 평가를 받으면 된다.

skyand96.com






항목별 점수? (출처:윈도우 도움말)

항목별 점수는 컴퓨터의 RAM, CPU, 하드 디스크, 일반 데스크톱 그래픽, 3-D 게임 그래픽 하드웨어 구성 요소에 대해 실행되는 테스트 결과입니다. 기본 점수가 프로그램이나 Windows 7(윈도우 7) 환경에 충분하지 않다면 항목별 점수를 사용하여 업그레이드해야 할 구성 요소를 알아볼 수 있습니다.

기본 점수는 일반적인 컴퓨터 사양을 나타내는 유용한 표시입니다. 항목별 점수는 특정 기능의 컴퓨터 사양 수준을 이해하는 데 도움이 됩니다.

  • -일반 사무 기능. 컴퓨터가 워드 프로세서, 스프레드시트, 전자 메일 및 웹 탐색 등 거의 일반 사무용으로 사용되는 경우 CPU와 메모리 범주의 항목별 점수가 높아야 합니다. 보통 항목별 점수가 2.0 이상이면 데스크톱 그래픽 및 3-D 그래픽 범주에 충분합니다.

  • -게임 및 그래픽을 많이 사용하는 프로그램. 디지털 비디오 편집 프로그램이나 사실적인 1인칭 게임 등 그래픽을 많이 사용하는 게임이나 프로그램용으로 컴퓨터를 사용하는 경우 RAM, 데스크톱 그래픽, 3-D 게임 그래픽 및 CPU 범주의 항목별 점수가 높아야 합니다. 대개 항목별 점수가 3.0 이상이면 하드 디스크 범주에 충분합니다.

  • -Media Center 환경. 컴퓨터를 HDTV 프로그램 녹화 등 고급 멀티미디어 환경용 Media Center로 사용하는 경우 CPU, 하드 디스크 및 데스크톱 그래픽 범주의 항목별 점수가 높아야 합니다. 대개 항목별 점수가 3.0 이상이면 메모리와 3-D 그래픽 범주에 충분합니다.

  1. 감사합니다 2011.08.05 08:12 신고

    아무도 댓글을안달았길레 빨리달고갑니다;;
    상처받았을거라 생각합니다..
    무플은 악플보다 무섭다던데;;;
    할튼 감사합니다

드디어 iOS4 가 업데이트 되었다.

1. 앱 폴더 기능

기존에 앱 정리에 비해 많이 간소화 시킬수도 있고 정리도 깔금해서 좋기는 하지만 전에처럼 앱그림보고 바로 쓰는 형태가 아닌 폴더 이름 보고 열어서 쓰는 형태라 다 장단점이 있는듯하다

 - 폴더 만들기
a. 그냥 기존에 앱 이동/삭제때와 같이 앱을 누르고 2~3초 누르면 앱이 흔들리면서 이동/삭제 가능한 상태가 된다.

b. 이 상태에서 정리하고 싶은 앱을 다른앱 위에 1/2 정도 곂치게 드래그 하며 올리면 폴더 테두리가 생기고 드랍 하면 두개의 앱이 해당 앱분류 명으로 폴더가 생성돼어 합쳐진다.
   
c. a 의 상태인 경우 폴더 명또한 수정 가능하다. 폴더에서 빼거나 삭제또한 폴더를 탭 한뒤 열린 폴더에서 드래그를 통해 빼거나 바로 삭제 하면 된다.

사용자 삽입 이미지사용자 삽입 이미지사용자 삽입 이미지


2. 최근사용앱
- 최근사용앱 보기
a. 일단 앱을 실행시키고 난뒤라면 모두 최근사용앱 탭에 존재한다.
최근사용앱 탭은 홈키를 두번 눌러주면 볼수있다.
그 탭 맨 처음에 보이는 자물쇠 모양은 아이폰 회전 잠금 기능이다!!
누워서 보거나 할경우 아이폰 화면이 회전되서 짜증났었는데 이 잠금기능을 사용하면 문제 해결~
잠금 여부는 해당 탭에서도 확인 가능하지만 오른쪽 위에 배터리 표시 옆에서도 확인 할수있다.
잠금버튼 옆으론 아이팟 관련 버튼도 생겼다!


- 최근사용앱 삭제
b. a에서와 마찬가지로 최근사용앱 탭을 열고 나열된 앱중 하나를 앱 이동/삭제때 처럼 2~3초 누르고 있으면 각 최근사용앱앞에 중단 마크가 생기고 해당 앱을 선택하면 삭제가 된다.

사용자 삽입 이미지사용자 삽입 이미지사용자 삽입 이미지



3. 기타
- 메일 :  기존에 여러개 메일을 설정하면 각각 메일함에가서 따로 따로 확인되던 내용이 모든 편지함 이란 메일함으로 모두 조회 가능하다.

- 배경화면 : 잠금화면과 앱배경화면 각각에 대한 배경 설정이 가능하다.
  설정방법은 [ 설정 > 일반 > 배경화면 > 사진 선택후 설정 > 잠금화면/홈/둘다설정 ] 으로 가능하다.

어딘가 모르게 살짝 버벅대는 느낌을 지울수 없다.... 하지만 확실히 ios3 때보단 편한듯 싶다.

- 카메라 : 기존에 없던 디지털 줌이 가능해졌다. 카메라를 켜고 화면을 한번 터치해주면 하단에 줌바가 나타난다.
- 동영상 : 동영상 촬영시에도 카메라 때 처럼 터치하여 원하는 곳에 촛점을 맞출수 있다.


ps. 우선 많은 앱들이 iOS4 대응 업데이트 돼지 않은터라 정상작동 하는 앱이 많지는 않다.
또한 아이폰 자체 업데이트도 몇번 있을듯 싶다. 실제 사용중에 MMS 전송시 이미지 두개 첨부시 그냥 꺼져버리는등 문제점이 있는듯 싶다.

사용자 삽입 이미지

사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지


iPhone OS 4.0 공식 페이지 바로가기


멀티태스킹 허용

iphone-os-preview-icon-multitasking20100407멀티태스킹 기능은 아이폰 사용자들의 요구사항 리스트에 항상 맨 윗줄에 올라있는 부분이었다. 그러나 애플은 지금까지 속도저하와 배터리 지속시간 문제를 들어 멀티태스킹을 허용하지 않았다. 안드로이드와 윈도우 폰이 멀티태스킹을 지원하고 있지만, 역시 속도저하와 배터리 지속시간 문제를 피해갈 수는 없었다.

애플은 선별적으로 멀티태스킹을 허용하는 방식으로 이 문제를 해결했다. 18만 개가 넘는 앱스토어 애플리케이션 가운데 멀티태스킹이 허용되야 할 애플리케이션을 선별했고, 해당 개발자에게 별도의 API를 열어줬다. 화면 하단의 4개의 쇼컷 위에 새로운 독을 추가해 멀티 태스킹을 위한 UI도 제공한다.

이날 애플은 유명 라디오 스트리밍 서비스인 '판도라'와 대표적인 VoIP서비스 '스카이프'의 멀티태스킹 장면을 시연했다. 판도라 앱으로 음악을 들으면서 아이튠즈로 가서 해당 곡을 구입할 수 있으며, 스카이프로 전화를 받으면서 다른 애플리케이션을 사용할 수 있었다.

폴더 기능

iphone-os-preview-icon-folders20100407사용하는 애플리케이션이 많아질수록 폴더 관리 기능이 절실해진다. 애플은 맥 OS X 10.5부터 탑재된 '스택'과 유사한 폴더 기능을 아이폰 OS 4.0에 추가했다. 드래그 앤 드롭 방식으로 아이콘을 폴더에 집어넣을 수 있으며, 이로써 아이폰 화면에 추가해 넣을 수 있는 애플리케이션이 최대 180개에서 2160개로 늘어났다.

메일 기능 향상

iphone-os-preview-icon-mail20100407아이폰 OS 4.0부터 통합된 받은편지함 기능을 제공한다. 여러 개의 메일 계정을 한 눈에 보고 싶은 사용자들에게 꼭 필요한 기능이다. 쓰레드 기능을 지원하는 등 메일 UI도 달라졌다. 또한 메일에 첨부된 파일을 클릭하면 해당 파일을 열람할 수 있는 애플리케이션을 연결해 손쉽게 첨부파일을 확인할 수 있게 해 준다.

아이북스(iBooks) 추가

iphone-os-preview-icon-ibooks20100407아이패드의 핵심 기능 중 하나인 아이북스가 아이폰에도 들어왔다. 아이북스토어에서 한 번 콘텐츠를 구입하면 아이패드를 포함해 아이폰과 아이팟터치에서 모두 열람할 수 있게 된다. 읽던 페이지와 북마크도 자동으로 동기화된다. 이로서 아이패드 출시에 긴장하고 있는 e북 단말기 업체의 고민이 더욱 깊어질 것으로 보인다.

엔터프라이즈 공략

iphone-os-preview-enterprise20100407일반 소비자를 위한 제품으로 인식되던 아이폰이 모바일 오피스 바람을 타고 기업용 시장에도 눈을 돌렸다. 아이폰 소비자들이 폭발적으로 늘어나면서 기업 담당자들도 아이폰을 사내 IT 시스템과 연동해야 하는 문제가 발생했다.
아이폰 OS 4.0에서는 별도의 암호화 API를 제공해 기업들이 사내 메일의 보안성을 높일 수 있도록 했으며, 별도의 모바일 디바이스 관리(MDM) 툴도 제공될 예정이다. 또한 블랙베리의 BES와 같이 사내 애플리케이션을 무선으로 전송하는 기능과 보안이 강화된 SSL 가상사설망(VPN)도 제공한다.
게임 센터 추가

game center지난 2월 MS가 윈도우 폰 7의 컨셉을 공개하면서 XBox 라이브 기능을 모바일에 통합해 큰 호응을 받았다. 애플도 올 연말부터 아이폰에 게임 센터 기능을 추가하며 맞불을 놓을 계획이다. 게임센터에는 소셜 게임 네트워크 기능과 친구 초대, 매치 메이킹 등 아이폰의 게임 기능을 더욱 높여줄 다양한 기능이 추가될 예정이다.

아이애드(iAd)

iphone-os-preview-iads20100407소문대로 애플이 자체 모바일 광고 플랫폼 아이애드(iAd)를 선보였다. 현재 아이폰에서 노출되는 모바일 광고는 대부분 애드몹을 통하고 있는데, 애드몹은 구글이 인수를 눈앞에 둔 상황이다(광고 시장 독점 문제로 FTC와 소비자단체들의 강한 항의를 받고 있는 상황이다).

지난 1월 모바일 광고 업체 콰트로 와이어리스를 인수했던 애플은, 드디어 그 결과물을 선보였다. 애플은 플래시를 배제하고 HTML5를 활용해 리치 광고 플랫폼을 구현했다. 단순한 배너 광고가 아니라 사용자와 풍성한 인터랙션을 할 수 있는 컨셉이다.

광고를 클릭하면 전체화면으로 활성화 되는데, 이 화면에서 영상 등 풍부한 광고 정보는 물론 게임까지 실행할 수 있다. 원래 실행하던 애플리케이션은 백그라운드에서 계속 작동한다.

-------------------------------------------------------------------------------------

우선 4.0은 6월 쯔음 하여 공개될 예정이라고 한다. 아이패드 용 4.0 역시 가을께즘 제공될 예정이라고 하니 비슷한시기에 적용될듯싶다.

아이폰 4G 역시 비슷한시기에 오픈되지 않을가 싶다~

현재 베타 버전을 아이폰/아이팟 텃치에 적용 할수 있긴 하지만~(개발자 코드/코드없이 업그레이드)

어짜피 지금 까지 나온 앱은 4.0이 고려되지 않은 터이고~ 멀티태스킹을 포함한 기능 자체가 기존 3.0 버전 이하하고는 기본 인터페이스부터 틀리니 구매한 앱이 많다거나~ 맥이 없는 경우 무리해서 업글 까지 하면서 할 이유는 없다고 본다~ 어짜피 베타이니까..

대충 업그레이드 방법을 검색해보니~


---------------------------------------------------------------------------------------
펌웨어 파일주소 - http://www.megaupload.com/?d=HFL8W5RF

본설명은 Mac OS X 에서 테스트 하였습니다.

1. 터미널 실행

2. sudo vi /etc/hosts 엔터

3. 키보드 i 누름

4. 제일 아래줄에 127.0.0.1 albert.apple.com 추가

5. ESC 누른뒤에 :wq

6. 사과+Q로 터미널 종료

7. 아이튠즈에서 Option+Check Update 클릭하고 OS 4.0 bata firmware 선택

네트워크 오류가 뜨는분도 있다고 하니...
주의해서 하시는게..


업그레이드 후 한국버전 스크린샷 - http://app.co.kr/582369

출처(ref.) : 새로운소식 - 아이폰 os 4.0 베타 설치법..... (맥만 테스트) - http://app.co.kr/news/582178
by 인형사
---------------------------------------------------------------------------------------

이러한 펌웨업 업글은 왠만한 컴퓨터 지식(개발지식) 을 소유하신분만 하시기를 권장드립니다.~

괜한 호기심으로 업글 했다가~ 벽돌이 되어버린다면... 애플사에서도 보상은 해주지 않을듯 싶네요~

위 퍼온 업글 내용중 부연설명을 붙이자면
 
맥도 어찌됐건 Unix 기반이니 엄마비슷한 리눅스나 그게 그거라는 사실 ㅋ, 물론 차이점은 제법 많겠습니다만 ㅋ

업글을 해본건 전혀 ~~ 아니지만 위에 내용중에 hosts 파일을 수정하는 내용에 오지랖으로 몇가지 부연설명을 붙여 봅니다.

vi /etc/hosts  <- 편집기 열기 명령인 vi (윈도우로 치면 메모장을 연다라고 이해하심 될듯) 로 etc 폴더에 hosts 파일을 열어라~ 열린뒤에 i 키는 입력모드(insert)로의 전환입니다.

127.0.0.1 albert.apple.com 내용 추가 후 저장
<- 해당 os에서 albert.apple.com 라는 주소로 브라우져 실행시 127.0.0.1로 가게 해라! 이건 펍웨어 업글 과정이나 다운로드 과정등등 에서 albert.apple.com 라는 주소로 이동하여 인증이나 기타등등 어떠한 일을 하는 과정을 본인 컴퓨터 (127.0.0.1) 에서 실행하게 하려고 하는 작업인듯 싶네요.
윈도우에서도 이런 방법으로 인증을 통한 업데이트를 우회하는 방법을 보신분도 있으실듯 싶네요~
즉, 유닉스 계열의 /etc/hosts 나 윈도우의 hosts 파일은 os 자체의 DNS 라고 생각하시면돼겠습니다.
해커들이 악용하는 경우도 있습니다.

ESC 후 wq
<- 편집 모드를 해제하고(esc) 저장(write)하고편집(quit)모드종료(wq)

검색해보니 아이튠즈 를 9.1 이상으로 업뎃 하는것도 필요하다고 합니다.~

머니머니 해도 도전은 늘 위험을 동반하게 되어있습니다.
그만큼 희열도 있기마련이지요~

하지만 추천해드리고 싶지 않은 펌웨어 업그레이드 인듯 싶습니다~

베타니까요 ㅋ

중요한건 위에 열거한 주요기능이 모두 탑재되어있는 베타는 아닌듯 싶네요

출처 : skyand96.info

+ Recent posts

티스토리 툴바