스파이웨어 클릭 없이도 침투 가능…애플 긴급 업데이트
2021-09-14 하순명 기자
애플이 스파이웨어 노출 위험으로 iOS 및 macOS를 긴급 업데이트 했다고 CNN, 워싱턴포스트, 더버지 등 외신이 13일(현지시각) 전했다.
토론토대학 시티즌연구소(University of Toronto's Citizen Lab)는 소프트웨어 취약점 공격이 지난 2월부터 사용됐으며 이스라엘 회사 NSO 그룹이 만든 스파이웨어인 페가수스를 배포하는 데 사용됐다고 밝혔다. 페가수스는 여러 국가의 언론인과 인권 옹호자들을 감시하는 데 사용된 것으로 알려졌다.
시티즌연구소에 따르면 해커는 애플의 메신저 아이메시지를 통해 침투했으며, ‘제로 클릭’ 기능을 사용했다. 제로 클릭 기능은 소유자가 링크를 클릭하는 등의 작업을 수행하지 않고도 스파이웨어가 전화기에 스스로 설치될 수 있는 기능이다.
애플 보안 책임자 이반 크르스틱(Ivan Krstić)은 "해당 공격은 특정 개인을 표적으로 삼는 데 사용된다"며 "사용자 대다수에게 위협이 되지는 않는다"고 말했다.
하지만 그는 사용자 보호를 위해 모바일 장치를 업데이트할 것을 권장했다.
하순명 기자 kidsfocal@chosunbiz.com