North-East-West-South

아이폰 - 내부 취약점 / 마이크로소프트 - 인사이더 프로그램

WL.RMA 2022. 2. 5.


아이폰의 ForcedEntry 결함은 다른 스파이 회사에 의해 악용되었다. 이스라엘에 본사를 둔 NSO Group Technologies는 작년에 이 회사가 여러 정부를 대신하여 기자들과 다른 유명 인사들을 감시하기 위해 사용되었던 "페가수스"라고 불리는 아이폰 iMessage를 개발했다는 것이 밝혀져 화제가 되었다. 마이크로소프트는 2022년 윈도 인사이더 프로그램을 위한 다음 계획을 간략히 설명한다. 마이크로소프트는 항상 윈도우를 서비스하는 방법을 발전시키고 있으며, 이는 윈도우 인사이더 프로그램이 계속해서 변화하고 있다는 것을 의미한다.


아이폰 - ForcedEntry 결함

이스라엘에 본사를 둔 NSO Group Technologies는 작년에 이 회사가 여러 정부를 대신하여 기자들과 다른 유명 인사들을 감시하기 위해 사용되었던 "페가수스"라고 불리는 아이폰 iMessage를 개발했다는 것이 밝혀져 화제가 되었다. 그 후 NSO는 애플에 의해 소송을 당했지만, 같은 정확한 결함을 이스라엘에 본사를 둔 QuaDream이라는 이름의 두 번째, 분명히 독립적이면서 스파이 펌웨어에 의해 악용된 것으로 밝혀졌다. QuaDream은 그것의 착취를 "REIGN"이라고 불렀다.

로이터통신의 보도대로 콰드림도 NSO그룹처럼 정부 고객을 대상으로 한 스마트폰 해킹 도구를 개발하는 이스라엘의 하급 기업이다. 5개의 다른 소식통에 따르면, 두 회사는 작년에 원격으로 아이폰에 침입할 수 있는 능력을 얻었다. 각 기업이 개발한 취약성은 너무나 비슷해 엔소그룹의 공격을 바로 잡기 위해 고안된 애플의 소프트웨어 패치도 콰드림이 같은 목적으로 사용하던 구멍을 닫았다. 게다가, 두 회사가 고안한 침입을 분석한 전문가들은 그들이 애플의 소프트웨어 내부에 있는 동일한 취약점들을 많이 활용한다고 믿는다.

QuaDream은 분명히 같은 정부 고객들에게 서비스를 제공한다는 주장에도 불구하고 통계청보다 훨씬 낮은 인지도를 유지하고 있다. 회사에 정통한 로이터 통신의 한 소식통에 따르면, 회사는 사업을 홍보하는 웹사이트를 갖고 있지 않으며 직원들은 고용주에 대한 어떠한 언급도 소셜 미디어에 노출시키지 말라는 지시를 받았다고 한다. 기업 문서에는 이스라엘 군 간부 출신인 일란 다벨슈타인이 설립자로 나섰고, 가이 게바, 님로드 레즈닉과 함께 NSO의 전직 직원인 것으로 드러났다. 또 두 회사가 같은 엔지니어링 인재를 일부 고용했다고 전해졌으며 로이터 통신에 알려진 소식통 한 쌍은 이들 회사가 아이폰 해킹에 협력하지 않았다고 전했다.

로이터가 관찰한 2019년과 2020년 배포한 제품 브로슈어에 따르면 스마트폰을 장악하고 왓츠앱, 텔레그램, 시그널 등의 메시지, 이메일, 사진, 문자, 연락처 등을 읽을 수 있었다. '프리미엄 컬렉션' 기능으로는 '실시간 통화 녹음', '카메라 활성화 – 앞뒤', '마이크로폰 활성화' 등이 포함됐다.

가격에 대해서는, 고객들에게 연간 50대의 스마트폰 침입을 개시할 수 있는 능력을 줄 수 있는 QuaDream 시스템 1대가 220만 달러의 유지보수 비용을 제외하고 제공되고 있었다. 이 문제에 정통한 두 사람은 이 가격이 RIGH가 일반적으로 지불하는 가격보다 낮다고 말했다.

로이터통신은 콰드림과 거듭 접촉을 시도하며 임원 및 협력사와 접촉했다. 로이터 통신의 한 기자가 텔아비브 교외 라마트간 콰드림 사무실을 방문하려고 시도했으나 문 앞에서 아무런 반응을 얻지 못했다. 법인 등록 양식에 기재된 변호사도 댓글 요청에 응하지 않았다.

로이터 통신에 제출한 서면 성명에서, 통계청 대변인은 이 회사가 QuaDream과 "협력을 하지 않았다"면서도 "사이버 정보 산업은 세계적으로 급속도로 성장하고 있다"고 말했다. 애플 측 대변인은 애플이 콰드림에 대해서도 조치를 취할 의향이 있는지에 대한 논평 요청에 응하지 않았다.


호텔스컴바인을 통해 예약하세요.

호텔스 컴바인을 통해 여행을 예약하세요.


마이크로소프트 - 2022년 윈도 인사이더 프로그램

그 채널들에 관한 한, 그것은 거의 비슷하다. Dev 채널은 여전히 특정 기능 업데이트와 연관되어 있지 않다. 그것은 새로운 기능들을 시험하기 위해 남겨졌고, 블로그 포스트는 그러한 기능들이 다음 기능 업데이트에서 제공될 수도 있고 제공되지 않을 수도 있다고 반복했다. 그들은 준비가 되면 선적할 것이고, 그렇지 않으면 전혀 선적하지 않을 것이다.

그러나 사용자가 Windows 개발의 가장자리를 시험해 보는 데 유리하도록 시스템 안정성을 명시적으로 제공할 것이지만, 여전히 이를 얻지 못할 수도 있다. 마이크로소프트는 일부 내부자들에게만 새로운 기능을 제공하는 A/B 테스트 계획을 계속할 것임을 분명히 했다.

그것은 또한 조금 더 이상해진다. 마이크로소프트는 일반 블로그 게시물에서 기능을 문서화하겠지만, 기능의 다양성은 문서화하지 않을 것이라고 말한다. 또한 기본적으로 비활성화된 기능은 문서화되지 않는다.

베타 채널과 릴리스 프리뷰 채널도 바뀌지 않고 있다. 베타 채널은 실제 기능 업데이트에 대한 미리 보기를 처음 볼 수 있는 곳이며, 마이크로소프트의 말처럼 "일반 고객에게 제공할 기능에 더 엄격하다"고 말한다. 이 회사는 또 Dev와 Beta가 별도로 개발되기 때문에 베타 채널이 먼저 새로운 기능을 얻는 경우가 있을 수 있다고 지적했다. 이미 일어나고 있는 일례로 윈도우 11의 안드로이드 앱 지원이 있을 것이다. 마지막으로 릴리즈 프리뷰 채널은 비인사이더에 곧 출시될 모든 것을 테스트하기 위한 채널이다.

모든 인사이더들이 알아야 할 중요한 것은 뎁이 실험적이라는 것이다. 기능이 제공될 것이라는 약속은 없으며, 만약 당신이 어느 시점에 그것이 당신에게 너무 불안정하다고 판단한다면, 당신은 등록을 취소하기 위해 윈도우를 새로 설치해야 할지도 모른다.

마이크로소프트는 한동안 윈도 기능 체험 팩에 대해 이야기해왔고, 지난 10월에는 온라인 서비스 체험 팩을 도입했다. 여기서 또 다른 이야기가 나오고 있는 것이 바로 웹 체험 팩이다.

그러나 더 넓은 요점은 이러한 기능이 기능 업데이트를 푸시하지 않고도 Windows에 기능을 제공하는 방법이라는 것이다. Windows Feature Experience Pack은 Windows의 여러 영역에 업데이트를 적용할 수 있으며 온라인 서비스 Experience Pack은 범위가 좁다. 이 두 가지 제품은 모두 Windows Update를 통해 제공되지만 웹 체험 팩은 실제로 Microsoft Store를 통해 제공될 예정이다. Microsoft가 제공한 예는 웹 체험 팩을 사용하여 위젯 환경을 업데이트할 수 있다는 것이다.

물론, 빌드는 여전히 항상 그랬던 것처럼, 특히 Dev 채널에서 나올 것이다. Dev는 항상 사전 릴리스 상태에 있으므로 대부분의 빌드는 rs_사전 릴리스 분기에서 나온다. 베타의 새로운 업데이트가 오면 처음에는 주요 빌드일 수 있지만, 출시될 때까지 누적 업데이트로 서비스될 수 있으며, 다양한 종류의 체험 팩을 통해 기능을 추가할 수 있다. 이러한 빌드는 코드네임 앞에 _release 분기(release branch)에서 제공되므로 니켈 업데이트의 경우 ni_release가 될 것이다.

댓글0