Home > 전체기사

애플, 페가수스 익스플로잇에 활용된 취약점 패치

  |  입력 : 2021-09-14 11:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
페가수스가 몰래 활용하고, 애플에겐 공개적 수치가 됐던 익스플로잇 발견돼

요약 : 캐나다의 시티즌랩(Citizen Lab)이 이스라엘의 스파이웨어 제조사인 NSO그룹(NSO Group)이 전 세계 아이폰 및 각종 애플 장비를 해킹하는 데 사용한 것으로 보이는 악성 코드(익스플로잇)를 발견했다. NSO그룹의 스파이웨어인 페가수스(Pegasus)에 당한 사우디아라비아의 한 운동가의 아이폰을 점검하다가 이뤄낸 발견이다. 시티즌랩은 이 악성 코드를 애플 측에 전달했고, 애플은 이번 주 월요일(미국 기준) 관련 취약점을 패치했다.

[이미지 = utoimage]


배경 : 페가수스는 정부 기관들의 수사를 돕기 위해 제작되고 거래되는 스파이웨어로 지난 달 수많은 사람들이 이를 통해 감시받고 있다는 사실이 밝혀지며 큰 파문이 일었었다. 애플은 강력한 보안과 프라이버시 보호 기능을 자랑하다가 NSO그룹 사태로 망신을 톡톡히 당하기도 했다.

말말말 : “페가수스는 테러리스트와 범죄자들의 체포를 위한 정보 수집 도구이며, NSO그룹은 제작과 판매를 담당하고 있긴 하지만 고객들이 이 소프트웨어를 어떻게 사용하는지까지 제어할 수는 없습니다.” - NSO그룹 -
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)