장준호는 LINE GrayLab에서 보안 업무를 담당하고 있습니다. 대학 시절 정보 보안 동아리 PLUS(Postech Laboratory for Unix Security)에서 활동하였고, 보안 컨설팅 회사 GrayHash에서 근무하였습니다.
All Sessions by 장준호 (Junho Jang)
KimchiCon Day-0
Sept 6, 2019
17:00
Another one bites the Apple!
17:00 - 17:50
Apple 사의 제품은 돈, 명예, 또는 오로지 재미를 위해 많은 해커들의 표적이 됩니다.
저 또한 버그 헌터로서, 어떻게 취약점을 찾는지, 이를 어떻게 활용하는지에 대해 궁금했습니다.
특히, RCE(Remote Code Execution)을 수행할 수 있는 Safari와 LPE(Local Privilege Escalation)을 수행할 수 있는 XNU Kernel 취약점에 중점을 두고 연구했습니다.
이번 발표에서는 Safari 취약점, XNU Kernel 취약점을 각 1개씩 공유합니다.
또한, 이 취약점을 어떻게 찾았는지, 퍼징 기술에 대해 소개합니다.