IT之家网友 对的时间点 의 제보에 감사드립니다!

IT之家 6월 13일 보도에 따르면, 기술 매체 MacRumors는 어제(6월 12일) 블로그 게시물을 통해 애플이 iOS 18.3.1 업데이트를 조용히 배포했다고 보도했습니다(2025년 2월에 출시 예정). 이번 업데이트는 메시지(Messages) 애플리케이션에 영향을 미치는 제로데이 취약점을 수정했습니다.

 

IT之家에 따르면, 이 취약점은 논리 문제에서 비롯되었으며, 공격자는 iCloud 링크를 통해 정교하게 제작된 사진이나 비디오를 공유하여 대상 장치에 침입할 수 있습니다.

 

 

현재 이 취약점이 해커에 의해 악용되어 특정 개인을 대상으로 한 복잡한 공격이 이루어졌다는 증거가 있습니다. 보안 연구 기관 The Citizen Lab은 두 명의 유럽 기자가 공격 대상이 되었음을 확인했으며, 공격자는 Paragon사가 개발한 "Graphite"라는 고용 스파이웨어를 사용했습니다. 이 스파이웨어는 여러 차례 기자와 인권 활동가를 겨냥한 크로스 플랫폼 공격에 사용된 바 있습니다.

 

애플은 발표문에서 이 취약점이 고도로 정교한 타겟 공격에 사용될 수 있음을 인지하고 있다고 밝혔으나, 추가적인 세부 사항은 제공하지 않았습니다. The Citizen Lab의 연구는 애플이 이 수정 정보를 공개하게 한 계기가 되었습니다.

 

 

---

출처: https://www.ithome.com/0/860/485.htm