지금 iPhone을 업데이트하여 주요한 ‘페가수스’ 취약점을 패치하세요
iPhone 업데이트로 '페가수스' 취약점 패치
애플은 특히 악성 버그를 패치하기 위해 아이폰과 아이패드용으로 중요한 iOS 16 보안 업데이트를 출시했습니다. 이 버그는 사용자의 어떠한 조치 없이 해커가 장치를 제어할 수 있는 가능성이 있는 것입니다. “제로-클릭, 제로데이” 기법을 통해 공격자는 NSO 그룹의 페가수스 스파이웨어를 설치할 수 있으며, 이를 통해 대상의 문자 메시지를 읽고 통화를 청취하며 이미지를 도용 및 전송하고 위치를 추적할 수 있습니다.
이 기법(명칭은 “블래스패스”)은 먼저 Citizen Lab에 의해 발견되었으며, 즉시 애플에 공개되었습니다. 이 기법은 워싱턴 DC 기반 조직의 직원의 아이폰에 페가수스를 설치하는 데 사용되었다고 보고되었습니다. 해당 그룹은 “피해자의 어떠한 상호작용도 필요하지 않는다”고 적었습니다.
애플은 취약점에 대응하기 위해 iOS 16.6.1을 출시했으며, 단순히 “악성으로 조작된 첨부 파일이 임의의 코드 실행으로 이어질 수 있습니다”라고 밝혔습니다. 또한 Citizen Lab은 “위협을 받는 모든 사용자가 공격을 차단하는 데 도움이 되는 잠금 모드를 활성화하는 것을 고려할 것”을 권고했습니다. 이 공격은 PassKit(개발자가 앱에 Apple Pay를 넣을 수 있게 하는 SDK)과 함께 iMessage로 전송된 악성 이미지가 관련되었다고 알려진 “블래스패스”라는 이름을 가진 것으로 추정됩니다. 자명한 이유로 Citizen Lab은 그 외의 세부 사항을 공개하지 않았습니다.
잠금 모드는 최근 iOS 기능으로, 애플 기기의 기능을 심각하게 제한하도록 설계되었으며 “디지털 보안에 심각한, 표적형 위협에 직면한 매우 소수의 사용자”를 대상으로 한다고 애플은 설명했습니다. 해당 회사는 최근에 여러 가지 위협에 직면해왔으며, 2023년 2월에 발생한 취약점은 당시 애플이 “활용되었을 수 있다”고 밝혔습니다.
이 기법은 바이든 행정부에 의해 올해 초에 금지된 후 페가수스를 다시 뉴스에 올렸습니다. 이스라엘 기반 사이버 암호 회사 NSO 그룹이 개발한 이 기법은 여러 국가에서 언론인, 활동가 등을 스파이하기 위해 사용되었으며, 한 사례에서는 사우디 아라비아가 터키에서 후에 살해된 언론인 자말 카쇼기를 스파이하기 위해 사용되었다고 보고되었습니다.
- 애플 직원들은 판매 지점에서 iPhone 15 용 USB-C 충전 액세서리를 추천...
- 작은 아이폰 15 Pro는 $999에서 시작하며, 트렌드포스가 말합니다.
- 이 지속되는 노동절 특가로 아이폰 12를 555달러에 이용할 수 있습니다 ...