|
Apple은 잠재적으로 공격자가 이러한 장치를 완전히 제어할 수 있도록 허용할 수 있는 iPhone, iPad 및 Mac에 대한 심각한 보안 취약점을 공개했다.
Apple은 수요일에 이 문제에 대한 두 가지 보안 보고서를 발표했지만 기술 출판물 외에는 큰 관심을 받지 못했다.
이 취약성에 대한 애플의 설명은 해커가 장치에 대한 "전체 관리자 액세스"를 얻을 수 있다는 것을 의미한다. 침입자들이 기기의 소유자를 사칭하고 이후 자신의 이름으로 모든 소프트웨어를 실행할 수 있게 될 것이라고 Social Proof Security의 CEO인 Rachel Tobac은 말했다.
보안 전문가들은 사용자에게 영향을 받는 기기 - 아이폰6S 이상 모델, 5세대 이상을 포함한 여러 아이패드 모델, 모든 아이패드 프로 모델과 아이패드 에어 2 및 MacOS 몬테레이를 실행하는 맥 컴퓨터등 - 업데이트하라고 조언했다. 이 결함은 일부 iPod 모델에도 영향을 미친다.
Apple은 보고서에서 취약점이 어떻게, 어디서, 누구에 의해 발견되었는지 밝히지 않았다. 모든 경우에 익명의 연구원을 인용했다.
이스라엘 NSO그룹 등 상용 스파이웨어 업체들은 이 같은 결함을 파악해 타깃의 스마트폰을 몰래 감염시키고 콘텐츠를 빼돌려 실시간으로 타깃을 감시하는 악성코드에 악용하는 것으로 알려져 있다.
NSO 그룹은 미국 상무부에 의해 블랙리스트에 올랐다. 그 스파이웨어는 유럽, 중동, 아프리카, 라틴 아메리카에서 언론인, 반체제 인사, 인권 운동가를 대상으로 사용된 것으로 알려져 있다.
보안 연구원인 Will Strafach는 Apple이 패치한 취약점에 대한 기술적 분석을 본 적이 없다고 말했다. 회사는 이전에 유사하게 심각한 결함을 인정했으며 Strafach는 십여 차례에 걸쳐 그러한 보안 허점이 악용되었다는 보고를 알고 있었다고 밝혔다.
*CP24의 글을 번역,편집한 것입니다 |