뉴스
사진 출처: AP Photo

Apple, iPhone, iPad 및 Mac의 보안 결함 경고

애플은 잠재적으로 공격자가 이러한 장치를 완전히 제어할 수 있도록 허용할 수 있는 아이폰, 아이패드 및 맥에 대한 심각한 보안 취약점을 공개했다.

애플 측은 수요일에 이 문제에 대한 두 가지 보안 보고서를 발표했지만 기술 출판물 외에는 큰 관심을 받지 못했다.

취약점에 대한 애플의 설명은 해커가 장치에 대한 “전체 관리자 액세스”를 얻을 수 있음을 의미한다. 소셜프루프 시큐리티(SocialProof Security)의 CEO인 레이첼 토박(Rachel Tobac)은 이렇게 하면 침입자가 기기의 소유자로 가장한 후 자신의 이름으로 모든 소프트웨어를 실행할 수 있다고 말했다.

보안 전문가는 영향을 받는 기기를 업데이트하도록 사용자에게 조언했다. (iPhone 6S 및 이후 모델; 5세대 이상, 모든 iPad Pro 모델 및 iPad Air 2를 포함한 여러 iPad 모델; MacOS Monterey를 실행하는 Mac 컴퓨터). 이 결함은 일부 iPod 모델에도 영향을 미친다.

애플은 보고서에서 취약점이 어떻게, 어디서, 누구에 의해 발견되었는지 밝히지 않았으며. 모든 경우에 익명의 연구원을 인용했다.

이스라엘의 NSO Group과 같은 상용 스파이웨어 회사는 이러한 결함을 식별하고 활용하여 은밀하게 대상의 스마트폰을 감염시키고 콘텐츠를 빼내고 실시간으로 대상을 감시하는 맬웨어에서 악용되는 것으로 알려져 있다.

NSO 그룹은 미국 상무부에 의해 블랙리스트에 올랐다. 그 스파이웨어는 유럽, 중동, 아프리카, 라틴 아메리카에서 언론인, 반체제 인사, 인권 운동가를 대상으로 사용된 것으로 알려져 있다.

보안 연구원인 윌 스트라파흐는애플이 방금 패치한 취약점에 대한 기술적 분석을 본 적이 없다고 말했다. 회사는 이전에 유사하게 심각한 결함을 인정했으며 스트라파흐는 십여 차례에 걸쳐 그러한 보안 허점이 악용되었다는 보고를 알고 있다고 밝혔다.