IT之家 7 월 11 일消息, 애플이 최근 전 세계 98개국의 많은 iPhone 사용자들에게 그들이 "고용 스파이웨어" 공격의 대상이 될 수 있음을 경고했습니다. 이러한 공격은 거의 모든 개인 데이터를 장치에서 훔칠 수 있습니다.

애플은 자신들의 판단을 100% 확신할 수는 없지만, 그들은 탐지 결과에 매우 자신이 있으며 경고를 받은 사용자에게 이 보안 알림을 진지하게 받아들이도록 촉구하고 있습니다.

IT之家에 따르면, 비록 iPhone의 보안성이 높더라도 애플과 시스템 취약점을 찾아내고 악용하는 데 막대한 자금을 투입하는 회사들 간의 치열한 줄다리가 계속되고 있습니다. 그 중에서도 가장 악명 높은 것은 NSO 그룹과 그들의 페가수스(Pegasus) 소프트웨어입니다. 이 소프트웨어는 iPhone에 저장된 거의 모든 개인 데이터를 액세스할 수 있습니다. NSO는 취약점을 발견한 해커들에게 고액의 보수를 지급하며, 이 취약점은 표적 사용자의 상호 작용 없이도 장치를 침입할 수 있는 제로 클릭 공격에 사용됩니다.

특정한 iMessage 메시지를 받기만 하면(열거나 상호작용할 필요 없이) 공격자는 사용자가 전혀 모르고 있는 상황에서도 iPhone을 완전히 통제할 수 있습니다.

물론 애플은 취약점을 발견하면 이를 패치하기 위해 노력하지만, 이 과정에는 시간이 소요될 수 있습니다. 그 동안 애플은 iPhone이 침해되었는지 감지하려고 시도하고(구체적인 침해 방법을 알지는 못하지만) 피해자에게 경고를 보냅니다. 예를 들어, 애플은 폴란드 검사에게 그녀의 iPhone이 페가수스 소프트웨어에 의해 침해되었을 수 있다고 경고한 적이 있습니다.

애플은 처음에 이러한 공격을 "국가 지원 공격"이라고 불렀지만, 올해 초 "고용 스파이웨어 공격"으로 용어를 변경했습니다.

TechCrunch에 따르면, 애플은 방금 98개국의 잠재적 피해자들에게 이러한 경고를 발송했습니다. "Apple은 귀하의 Apple ID (-xxx-)와 연관된 iPhone이 고용 스파이웨어 공격을 받고 있으며, 이 공격은 원격으로 귀하의 장치를 제어하려고 합니다,"라고 애플은 경고 메시지에 써 있습니다.

"이번 공격은 귀하의 신원이나 귀하가 수행하는 업무를 목표로 한 것일 가능성이 큽니다. 이러한 공격을 감지하는 것이 절대적으로 정확할 수는 없지만, 애플은 이번 경고에 대해 매우 자신이 있으므로 진지하게 받아들여야 합니다,"라고 애플은 메시지에 덧붙였습니다.

피해자는 일반적으로 "잠금 모드" 활성화를 권장받습니다.

애플은 iPhone이 침해된 특정 방법을 공개하지 않지만, iOS 시스템에는 기존 보호 조치의 완전성을 정기적으로 검사하는 코드가 포함되어 있을 가능성이 큽니다. 장치가 이러한 검사를 통과하지 못하면, 시스템이 애플에 경고를 보내고, 애플은 다시 휴대폰 소유자에게 알립니다. 이는 애플이 침입 방법을 모르더라도 iPhone이 침입되었음을 감지할 수 있음을 의미합니다.

출처: https://www.ithome.com/0/781/218.htm

위의 내용은 AI로 번역하여 일부 고유 명사/회사명/브랜드 혹은 특정 지역을 잘못 표기할 수 있습니다. 정확한 내용은 출처를 통해 확인하세요.