Home > 전체기사

애플, 페가수스 익스플로잇에 활용된 취약점 패치

  |  입력 : 2021-09-14 11:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
페가수스가 몰래 활용하고, 애플에겐 공개적 수치가 됐던 익스플로잇 발견돼

요약 : 캐나다의 시티즌랩(Citizen Lab)이 이스라엘의 스파이웨어 제조사인 NSO그룹(NSO Group)이 전 세계 아이폰 및 각종 애플 장비를 해킹하는 데 사용한 것으로 보이는 악성 코드(익스플로잇)를 발견했다. NSO그룹의 스파이웨어인 페가수스(Pegasus)에 당한 사우디아라비아의 한 운동가의 아이폰을 점검하다가 이뤄낸 발견이다. 시티즌랩은 이 악성 코드를 애플 측에 전달했고, 애플은 이번 주 월요일(미국 기준) 관련 취약점을 패치했다.

[이미지 = utoimage]


배경 : 페가수스는 정부 기관들의 수사를 돕기 위해 제작되고 거래되는 스파이웨어로 지난 달 수많은 사람들이 이를 통해 감시받고 있다는 사실이 밝혀지며 큰 파문이 일었었다. 애플은 강력한 보안과 프라이버시 보호 기능을 자랑하다가 NSO그룹 사태로 망신을 톡톡히 당하기도 했다.

말말말 : “페가수스는 테러리스트와 범죄자들의 체포를 위한 정보 수집 도구이며, NSO그룹은 제작과 판매를 담당하고 있긴 하지만 고객들이 이 소프트웨어를 어떻게 사용하는지까지 제어할 수는 없습니다.” - NSO그룹 -
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화