Apple은 iMessage와 관련된 스파이웨어 문제를 해결하기 위해 긴급 보안 업데이트를 출시했습니다. 지금 기기를 업데이트하는 것이 좋습니다. 이 보안 결함은 모든 iPhone, iPad, Mac 및 Apple Watch를 위험에 빠뜨렸습니다.
지금 Apple 기기를 업데이트하십시오
Citizen Lab은 사우디 반체제 인사가 소유한 Pegasus 스파이웨어에 감염된 전화를 조사한 후 iOS, iPadOS 및 macOS에 취약점이 있음을 밝혔습니다. 연구에서 연구원들은 이스라엘 기술 회사인 NSO Group이 iMessage의 제로 클릭 익스플로잇을 사용하여 대상 장치를 감염시키는 것을 발견했습니다.
“이 스파이웨어는 iPhone 사용자가 자신의 기기에서 할 수 있는 모든 작업 등을 수행할 수 있습니다.” Apple의 최고 보안 엔지니어링 및 아키텍처 책임자인 Ivan Krstić는 다음과 같이 말했습니다.
Citizen Lab의 연구원인 John Scott-Railton
이러한 유형의 익스플로잇은 전 세계에서 볼 수 있는 개체를 탐색하고 학습하는 자연스러운 인간의 호기심에 의존하기 때문에 사용자 입력이 필요하지 않습니다. 그것은 사람이 그것에 대해 더 많이 발견하고 싶게 만드는 대상이나 상황을 관찰함으로써 촉발됩니다. 이 경우 NSO는 수신자가 의심스러운 활동을 눈치채지 못하게 하는 코드의 취약점을 악용하여 iMessage를 통해 메시지를 첨부하기만 하면 됩니다.
Apple은 iMessage와 관련된 스파이웨어 보안 문제를 수정했습니다.
보안 회사가 이러한 종류의 이상한 것을 발견하면 보안 및 책임 조치로 해당 비즈니스에 경고하여 더 이상 확산되지 않도록 합니다. 이 접근 방식은 문제가 널리 알려지기 전에 해결되도록 합니다. 회사는 CVE-2021-30860을 업데이트하여 이미 이 문제를 해결했습니다.
따라서 Apple의 보고서에 따르면 이 문제를 해결하려면 최소 iOS 14.8, iPad OS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 및 macOS Catalina용 보안 업데이트 2021-005가 필요합니다.