아이폰 정보 빼돌리는 '스파이웨어' 발견, 애플이 긴급 조치를 취했다
감염 흔적을 남기지 않는 신종 스파이웨어.
애플 아이폰, 맥, 애플 워치 등의 기기에 저장된 정보를 유출하고 카메라나 마이크를 원격으로 조작하는 스파이웨어가 발견됐다. 이에 애플은 긴급 OS 업데이트를 배포했다.
<뉴욕타임스>는 한국 시각 9월 14일, 애플이 스파이웨어 ‘페가수스’를 막기 위한 소프트웨어 업데이트를 긴급 배포했다고 보도했다. 페가수스는 토론토 대학의 사이버보안 감시기구인 시티즌 랩이 최초 발견했다.
페가수스는 이스라엘의 보안기업 NSO 그룹이 제작한 것으로 알려졌다. 기존 스파이웨어는 감염될 경우 기기나 이메일을 통해 미확인된 링크가 전송되는 등 사용자가 감염 여부를 눈치챌 수 있었다. 하지만 페가수스는 ‘제로 클릭’ 기법이 활용되어 이러한 단서를 남기지 않는 것으로 확인됐다. 페가수스에 감염된 기기는 NSO 그룹에서 원격으로 카메라나 마이크를 제어하거나, 문자와 이메일, 전화 기록 등을 전송할 수 있는 것으로 알려졌다.
애플은 페가수스의 존재가 알려진 후 빠르게 긴급 업데이트를 배포했다. 현재 아이폰 사용자들은 배포된 iOS 14.8을 설치함으로써 페가수스의 설치를 막을 수 있다.
🚨 UPDATE YOUR APPLE DEVICES NOW🚨
We caught a zero-click, zero day iMessage exploit used by NSO Group’s #Pegasus spyware.
Target? Saudi activist.
We reported the #FORCEDENTRY exploit to @Apple, which just pushed an emergency update.
THREAD 1/https://t.co/dVuC1r1yUs pic.twitter.com/KHwtsWRcpA
— John Scott-Railton (@jsrailton) September 13, 2021
