본인은 전직 보안 전문가(라지만 허접)입니다.
아마 제 댓글 목록을 보시면 확인하실 수 있겠지만 애플 싫어합니다.
그래서 의문이 생겼습니다. '과연 iOS 보안성이 Android보다 나은가?'
하지만 구체적으로 파고 들어가기에는 귀차니즘이 엄습하는 관계로 간단 수치 비교를 해봤습니다.
CVE 는 미국에서 주도하는 취약점 데이터베이스입니다.
이곳에 등록된 취약점들 중에 2015년 4월 이후 기록들을 비교해보려고 합니다.
iOS도 많은 취약점이 등록되어 있군요!!! 상세 내역을 한번 볼까요?
CVE-2015-1102(score 7.1) : iOS 8.3 이전 버전에서 시스템의 DoS(사용불가)을 유발할 수 있다.
CVE-2015-1095(score 7.2) : iOS 8.3 이전 버전에서 조작된 HID(휴먼인터페이스디바이스 예로 마우스, 키보드)로 임의 코드(RCS같은 악성코드) 수행 가능.
이번엔 2015년 4월 이후 안드로이드 취약점 들입니다. 뭔가 새빨간게 많군요.
상세 내역을 두 개만 보도록 하겠습니다.
CVE-2015-3017(score10) : UAF 취약점을 통해 '원격'에서 임의코드(RCS같은 악성코드) 수행 가능.
CVE-2015-1474(score10) : 정수 오버플로우 공격을 통해 '원격'에서 공격자가 특권(=Root)권한을 획득하거나 DoS 유발 가능.
결론.
2015년 4월 이후 발생 취약점들만 두고 봤을때,
0. iOS가 Android보다 보안성이 좋다.
1. Android에서 발생하는 대다수의 위험한 취약점이 Flash로 인해 생긴다. (뻐킹 플래쉬 플래쉬를 주깁시다.)
2. iOS에서 발생한 취약점들 중에 원격에서 공격할 수 있는 취약점은 없었다.
3. 재미있는 점은 iOS로 등록된 취약점 갯수는 530여건, Android는 54건.
- 끗 -