2024-03-30 00:50 (토)
애플, Pegasus 스파이웨어 버그 패치 완료
상태바
애플, Pegasus 스파이웨어 버그 패치 완료
  • hsk 기자
  • 승인 2016.09.04 20:29
이 기사를 공유합니다

3가지 버그 통해 디바이스 공격 및 감염시키고 이용자 감시 가능해

정부가 아이폰, 아이패드, 아이팟을 염탐하는데 사용됐다는 취약점들이 데스크탑의 사파리와 OS X에도 존재한다고 밝혀졌다. 이에 대해 애플은 빠른 패치를 내놓았다. iOS와 OS X, 모바일과 데스크탑 사파리는 코드를 공유하기 때문에 아이폰이나 아이패드에 나타난 취약점이 맥(Mac)에서도 발견되는 것은 당연하다.

애플은 사파리에 대한 패치와 El Capitan, Yosemite에 대한 패치를 제공하고 있다. 모든 취약점은 소프트웨어 업데이트를 통해 패치가 가능하다.

심각한 3개의 취약점은 CVE-2016-4564, CVE-2016-4655, CVE-2016-4656이다. CVE-2016-4564는 사파리에서 발견된, IOMobileFrameBuffer 취약점이다. CVE-2016-4655는 운영체제의 커널 메모리 취약점이고 CVE-2016-4656은 임의 코드 실행 취약점이다.

이 3가지 프로그래밍 취약점에 대한 문서는 캐나다의 Citizen Lab과 모바일 보안 업체 Lookout을 통해 공개되었다. 이들 업체는 Pegasus 스파이웨어 키트를 발견했고, 이스라엘 보안 업체이자 감시 전문으로 알려진 NSO Group을 용의자로 지목했다.

해당 감시 소프트웨어는 사용자가 악성 링크를 클릭하면 위 3가지 버그를 통해 디바이스를 공격 및 감염시키고, 이를 통해 공격자는 사용자의 모든 행위를 감시할 수 있게 된다. 이는 모바일뿐 아니라 Mac 등 기기에서도 가능하다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★