Home > 전체기사

애플, 페가수스 익스플로잇에 활용된 취약점 패치

  |  입력 : 2021-09-14 11:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
페가수스가 몰래 활용하고, 애플에겐 공개적 수치가 됐던 익스플로잇 발견돼

요약 : 캐나다의 시티즌랩(Citizen Lab)이 이스라엘의 스파이웨어 제조사인 NSO그룹(NSO Group)이 전 세계 아이폰 및 각종 애플 장비를 해킹하는 데 사용한 것으로 보이는 악성 코드(익스플로잇)를 발견했다. NSO그룹의 스파이웨어인 페가수스(Pegasus)에 당한 사우디아라비아의 한 운동가의 아이폰을 점검하다가 이뤄낸 발견이다. 시티즌랩은 이 악성 코드를 애플 측에 전달했고, 애플은 이번 주 월요일(미국 기준) 관련 취약점을 패치했다.

[이미지 = utoimage]


배경 : 페가수스는 정부 기관들의 수사를 돕기 위해 제작되고 거래되는 스파이웨어로 지난 달 수많은 사람들이 이를 통해 감시받고 있다는 사실이 밝혀지며 큰 파문이 일었었다. 애플은 강력한 보안과 프라이버시 보호 기능을 자랑하다가 NSO그룹 사태로 망신을 톡톡히 당하기도 했다.

말말말 : “페가수스는 테러리스트와 범죄자들의 체포를 위한 정보 수집 도구이며, NSO그룹은 제작과 판매를 담당하고 있긴 하지만 고객들이 이 소프트웨어를 어떻게 사용하는지까지 제어할 수는 없습니다.” - NSO그룹 -
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)