"해커가 내 아이폰을 훔쳐본다고?"...애플, 긴급 보안 업데이트

기자정보, 기사등록일
강일용 기자
입력 2021-09-14 10:24
    도구모음
  • 글자크기 설정
  • 아이폰 제어권 탈취하는 '페가수스' 스파이웨어 대응...전문가 "오늘 당장 업데이트하라"

애플. [사진=로이터·연합뉴스]

애플이 자사 기기의 치명적인 보안 문제를 해결하기 위한 긴급 운영체제 패치를 내놨다 사용 중인 기기가 해커의 표적이 되는 것을 막기 위해 이용자의 빠른 업데이트가 요구된다.

13일(현지시간) 애플은 아이폰, 아이패드, 애플워치, 맥 컴퓨터 용 최신 보안 업데이트(iOS 14.8, 아이패드OS 14.8, 워치OS 7.6.2, 맥OS 빅서 11.6)를 공개했다.

이번 패치는 캐나다 토론토대의 보안연구소 시티즌랩이 지난 8월 공개한 제로데이 취약점을 수정하는 데 초점을 맞췄다.

당시 시티즌랩은 "해커가 PDF 파일 또는 웹 페이지를 통해 이용자의 애플 기기를 감염 시켜 카메라와 마이크를 원격으로 켜고 문자 메시지, 이메일, 전화 통화 등을 들여다볼 위험이 있다"고 설명했다.

존 스콧 레일튼 시티즌랩 수석연구원은 "애플 제품을 이용 중이라면 이번 업데이트를 당장 해야 한다"고 경고했다.

시티즌랩은 사우디아라비아의 시민운동가의 아이폰이 페가수스 스파이웨어에 감염된 것을 토대로 애플 기기 전반에 존재하는 보안 취약점을 발견했다.

페가수스는 이스라엘의 보안기업 'NSO 그룹'이 만든 스파이웨어로, 애플 기기를 타깃으로 하는 게 특징이다. 주로 정부 요인, 범죄자, 용병 등의 애플 기기를 감염시켜 이용자가 알지도 못하는 사이에 파일과 중요 정보를 빼돌린다. 이렇게 빼돌린 데이터는 NSO 그룹의 전 세계 고객사(각국 정보기관)에 전달된다.

레일튼 연구원은 "페가수스는 이용자가 아이폰으로 할 수 있는 모든 일을 똑같이 할 수 있다"며 "흔적을 남기지 않아 이용자가 스파이웨어에 감염된 사실을 파악하기조차 어렵다"고 전했다.

시티즌랩은 이러한 취약점을 애플에 공유했고, 애플은 즉시 모든 보안 엔지니어를 동원해 문제 해결에 들어갔다. 애플은 당초 취약점 해결과 스파이웨어 방화벽 추가를 9월 말 출시되는 iOS15에서 할 계획이었으나, 사안의 중요성을 고려해 금일 긴급 업데이트를 했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기