애플 제로 클릭 스파이웨어를 차단하기 위한 소프트웨어 패치
애플은 아이폰과 아이패드를 감염시킬 수 있는 소위 "제로 클릭" 스파이웨어를 차단하기 위한 소프트웨어 패치를 발표했다. 독립 연구진은 사용자들이 링크나 파일을 클릭하지 않더라도 해커들이 아이메시지 서비스를 통해 기기에 접근할 수 있도록 하는 결함을 확인했다.
이 문제는 거대 기술 회사의 모든 운영 체제에 영향을 미친다고 연구원들은 말했다. 애플은 "악의적으로 조작된" PDF 파일에 대한 대응으로 보안 업데이트를 발표했다고 말했다.
이 문제를 처음 강조했던 토론토 대학의 시티즌 랩은 이전에 제로 클릭 스파이웨어의 증거를 발견했지만, "어떻게 작동하는지 알 수 있도록 이 공격이 포착된 것은 이번이 처음입니다"라고 연구원 Bill Marczak은 말했다.
연구원들은 이전에 알려지지 않은 취약성이 아이폰, 맥, 애플 워치를 포함한 모든 주요 애플 기기에 영향을 미쳤다고 말했다. 시티즌 랩은 또한 보안 문제가 사우디 활동가의 아이폰에 스파이웨어를 심기 위해 이용되었다고 말하며, 이스라엘의 해커-고용 회사인 NSO 그룹이 그 공격의 배후에 있다는 높은 신뢰를 가지고 있다고 덧붙였다.
로이터 통신에 보낸 성명에서, 통계청은 스파이웨어의 배후를 확인하거나 부인하지 않았으며, "전 세계 정보기관과 법 집행 기관에 테러와 범죄에 맞서기 위한 생명을 구하는 기술을 계속 제공할 것"이라고만 말했다.
보안 전문가들은 비록 이 발견이 중요하긴 하지만, 대부분의 애플 기기 사용자들은 그러한 공격들이 대개 고도로 표적이 되기 때문에 지나치게 걱정하지 말아야 한다고 말했다.
애플은 iOS 14.8과 아이패드를 출시했다고 블로그에 게시했다.OS 14.8 소프트웨어 패치는 결함이 "실제로 악용되었을 수 있다"는 보고서를 인식한 후 적용되었습니다. 이 발표는 이 거대 기술 회사가 화요일 연례 출시 행사에서 새로운 기기를 공개할 준비를 하고 있는 가운데 나온 것이다. 이 회사는 새로운 아이폰과 에어 팟과 애플 워치의 업데이트를 공개할 것으로 예상된다.
