Apple은 iPhone 및 iPad용 iOS 14.8과 그에 따른 macOS 및 WatchOS용 새 업데이트를 출시했습니다. 이 업데이트는 Pegasus 악성 코드를 Apple 기기에 침투시킬 수 있는 NSO의 제로데이 결함을 패치합니다. Citizen Lab이 발견한 이 취약점은 모든 Apple iPhone, iPad, Mac 및 Watch에 영향을 미치는 Forced Entry 익스플로잇을 최초로 식별한 것입니다.
Apple은 모든 사용자에게 즉시 기기를 업데이트할 것을 촉구했습니다. 일부 장치에서 악용된 취약점을 수정합니다. 시티즌랩은 바레인으로 알려진 중동 국가의 활동가가 사용한 아이폰을 조용히 해킹하는 데 사용되는 제로데이 취약점을 처음으로 발견했습니다. 이 강제 진입 허점은 올해 8월에 처음 보고된 후 Apple과 Citizen Lab이 협력해 왔습니다.
Apple 기기의 제로데이 취약점은 무엇입니까?
제로데이 결함은 소프트웨어/하드웨어 회사가 수정 사항을 배포할 하루가 없기 때문에 제로데이라는 이름이 붙은 취약점입니다. 이 결함은 무서운 스파이웨어인 Pegasus를 유명한 사람과 언론인의 iPhone에 배포하는 데 악용된 Apple의 iMessage 앱의 허점을 식별했습니다. Pegasus는 최근 이스라엘 사이버 보안 회사인 NSO에 의해 휴대폰에 침투한 사람들의 목록을 강조하면서 국제앰네스티의 보안 연구소에 의해 밝혀졌습니다.
이 침투의 주요 목적은 다음과 같은 완전한 정보를 제공하는 것입니다. 스마트폰과 NSO 정부 고객에게 보내는 콘텐츠, 위치, 사진, 메시지와 관련된 소유자입니다. NSO는 전 세계 정부를 위해 꽤 큰 금액을 지불하고 정부가 음모를 꾸미거나 불안을 조장한다고 의심하는 사람들에 대한 모든 정보를 제공하는 유일한 서비스입니다.
Citizen Lab은 이 결함이 iOS 14부터 존재했다고 덧붙였습니다. iOS 14.4 및 iOS 14.6 업데이트도 취약했습니다. Apple은 Pegasus와 같은 자동 공격을 방지하도록 설계된 새로운 방어 기능을 iOS 14에 설치했다고 주장했습니다. 이러한 방어는 Pegasus가 쉽게 악용할 수 있는 BlastDoor라고 불렸고 이 방법은 Citizen Labs에 의해 Force Entry로 알려지게 되었습니다.
누가 이 취약점의 영향을 받았습니까?
Citizen Lab은 이 결함의 첫 번째 피해자로 바레인의 활동가를 식별했습니다. 최근 조사 결과에 따르면 사우디아라비아의 한 활동가가 휴대한 iPhone에서 강제 진입 악용 사례가 발견되었습니다. 이것을 위해 ced Entry 익스플로잇은 오늘 iOS 14.8로 업데이트된 iPhone을 제외하고 전 세계 모든 iPhone에서 작동합니다. Apple 기기의 이미지 렌더링 프로세스를 통해 iPhone을 활용할 수 있습니다.
이 발견은 거의 일주일 전에 Citizen Lab에서 Apple에 보고되었으며 이 취약점의 공식 코드명은 CVE-2021-30860이었습니다. 또한 Forced Entry 익스플로잇이 Pegasus 스캔들로 인해 뉴스에 등장한 NSO 그룹과 관련이 있다고 주장합니다.
Apple은 이 결함에 대해 뭐라고 말했습니까?
“iMessage에 대한 이 익스플로잇에 사용된 취약점을 확인한 후 Apple은 사용자를 보호하기 위해 iOS 14.8에 수정 사항을 신속하게 개발하고 배포했습니다. 우리는 이 취약점의 샘플을 확보하는 매우 어려운 작업을 완료하여 이 수정 사항을 신속하게 개발할 수 있도록 도와준 Citizen Lab에 감사의 말씀을 전하고 싶습니다. 설명된 것과 같은 공격은 매우 정교하고, 개발하는 데 수백만 달러가 들고, 유효 기간이 짧으며, 특정 개인을 표적으로 삼는 데 사용됩니다. 이는 대다수 사용자에게 위협이 되지 않는다는 것을 의미하지만 우리는 모든 고객을 보호하기 위해 끊임없이 노력하고 있으며 고객의 장치와 데이터에 대한 새로운 보호 기능을 지속적으로 추가하고 있습니다.”라고 Apple의 보안 엔지니어링 책임자인 Krstić는 말했습니다.
모든 Apple 장치가 Pegasus에 취약합니까?에 대한 마지막 말씀입니다.Apple은 모든 악성 코드, 특히 Pegasus에 대한 백도어 진입을 방지하는 필수 업데이트를 출시했습니다. 간단한 성명을 통해 Apple의 보안 엔지니어링 및 아키텍처 책임자인 Ivan Krstić는 수정 사항을 확인했습니다. 침입을 방지하려면 Apple 장치를 업데이트하는 것이 좋습니다. 페가수스는 개인의 사생활을 침해하고 각 정부에 정보를 공개한 방식으로 전 세계를 놀라게 했습니다. 이로 인해 광범위한 비판이 제기되었지만 계획된 음모, 폭동 및 평화를 방해하는 활동을 방지하기 위해 개인 정보 보호에 대한 약간의 타협은 우리가 감당할 수 있는 것입니다. 소셜 미디어에서 우리를 팔로우하세요 – .
읽기: 0
