스파이웨어 클릭 없이도 침투 가능…애플 긴급 업데이트

하순명 기자
입력 2021.09.14 09:12
애플이 스파이웨어 노출 위험으로 iOS 및 macOS를 긴급 업데이트 했다고 CNN, 워싱턴포스트, 더버지 등 외신이 13일(현지시각) 전했다.

애플이 스파이웨어 노출 위험으로 iOS 및 macOS를 긴급 업데이트 했다. / IT조선 DB
CNN 보도에 따르면 애플은 사우디아라비아의 시민활동가를 염탐하기 위해 아이폰에 악명 높은 감시 소프트웨어를 심으려했다는 치명적인 취약점이 발견되어 이같은 조치를 취했다.

토론토대학 시티즌연구소(University of Toronto's Citizen Lab)는 소프트웨어 취약점 공격이 지난 2월부터 사용됐으며 이스라엘 회사 NSO 그룹이 만든 스파이웨어인 페가수스를 배포하는 데 사용됐다고 밝혔다. 페가수스는 여러 국가의 언론인과 인권 옹호자들을 감시하는 데 사용된 것으로 알려졌다.

시티즌연구소에 따르면 해커는 애플의 메신저 아이메시지를 통해 침투했으며, ‘제로 클릭’ 기능을 사용했다. 제로 클릭 기능은 소유자가 링크를 클릭하는 등의 작업을 수행하지 않고도 스파이웨어가 전화기에 스스로 설치될 수 있는 기능이다.

애플 보안 책임자 이반 크르스틱(Ivan Krstić)은 "해당 공격은 특정 개인을 표적으로 삼는 데 사용된다"며 "사용자 대다수에게 위협이 되지는 않는다"고 말했다.

하지만 그는 사용자 보호를 위해 모바일 장치를 업데이트할 것을 권장했다.

하순명 기자 kidsfocal@chosunbiz.com


T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기