해커가 간단한 문자 메시지로 당신의 아이폰을 원격으로 탈취할 수 있습니다

이스라엘 회사가 해커가 당신의 아이폰을 원격으로 탈취할 수 있는 iOS 제로데이를 판매하고 있습니다

아이폰을 소유하고 있다면 이 기사를 읽는 동안 지금 바로 업데이트하세요. 세 가지 제로데이를 사용하여 해킹될 수 있습니다. 보도에 따르면, 아랍에미리트의 인권 활동가인 아흐메드 만수르의 아이폰은 세 가지 제로데이 중 하나를 사용하여 해킹되었습니다. 만수르는 국가의 주 교도소에서의 고문에 대한 새로운 세부 정보를 약속하는 SMS 메시지를 받았으며, 관심이 있다면 따라갈 링크가 포함되어 있었습니다. 만수르가 링크를 클릭했다면 그의 전화는 즉시 탈옥되었고, 암호화된 메시지를 기록하고 마이크를 활성화하며 비밀리에 이동을 추적할 수 있는 악성코드가 심어졌을 것입니다.

제로데이는 이스라엘 사이버 보안 회사인 NSO 그룹에 의해 세계 정부와 당국에 판매되고 있는 것으로 알려져 있습니다. 사실, NSO 그룹은 과도한 노출을 피하기 위해 이름을 반복적으로 변경할 만큼 비밀스럽습니다.

이 사건은 보안 회사 Lookout과 인터넷 감시 단체 Citizen Lab이 만수르의 아이폰에 대한 사이버 공격을 조사하면서 NSO 그룹의 제품임을 발견하면서 밝혀졌습니다. NSO 그룹은 이스라엘에 본사를 둔 “사이버 전쟁” 조직으로, 정부 전용 강력한 스파이웨어 제품인 페가수스를 배포하는 책임이 있습니다.

두 회사는 즉시 NSO 그룹이 판매하고 있는 심각한 제로데이에 대해 애플에 통보하였고, 애플은 만수르의 아이폰 6을 겨냥하는 데 사용된 세 가지 알려지지 않은 제로데이 취약점에 대한 패치를 즉시 배포했습니다.

이 취약점들은 애플에 의해 이전에 알려지지 않았기 때문에 “제로데이”로 알려져 있으며, 해커에게 스피어 피싱 문자 메시지를 통해 아이폰에 대한 완전한 접근을 제공합니다. 보안 연구자들은 이러한 문자 메시지가 사용자가 합법적인 사이트에서 받을 수 있는 메시지 유형을 모방하도록 설계되었다고 말했습니다. 링크를 클릭하도록 유도하기 위해 모방된 것들 중에는 적십자, 페이스북, 구글, 심지어 포켓몬 회사가 포함되어 있습니다. 클릭하면 메시지가 악성코드를 다운로드하여 공격자에게 전화에 대한 완전한 접근을 허용했습니다.

“우리는 이 취약점에 대해 인지하고 즉시 iOS 9.3.5로 수정했습니다.”라고 애플은 성명에서 밝혔습니다. “우리는 모든 고객에게 잠재적인 보안 취약점으로부터 자신을 보호하기 위해 항상 최신 버전의 iOS를 다운로드할 것을 권장합니다.”

Citizen Lab 보고서에 따르면, 다른 NSO 그룹 제로데이 타겟에는 예멘, 터키, 모잠비크, 멕시코, 케냐, 아랍에미리트의 활동가와 기자들이 포함됩니다.

이러한 공격의 희생자가 되지 않도록 아이폰/iPad를 최신 버전으로 업데이트하시기 바랍니다. 만약 아이폰/iPad를 업데이트할 수 없는 경우, 장치가 패치될 때까지 신뢰할 수 있는 링크조차 클릭하지 않도록 주의하시기 바랍니다.