2024-10-03 23:25 (목)
애플, 위구르가 아이폰 공격 타깃 된 것은 인정, 구글의 발견에 대해선 반박
상태바
애플, 위구르가 아이폰 공격 타깃 된 것은 인정, 구글의 발견에 대해선 반박
  • hsk 기자
  • 승인 2019.09.10 15:36
이 기사를 공유합니다

애플이 베이징으로부터 보안 위협을 받는 소수 무슬림 민족인 위구르가 아이폰 취약점을 이용한 공격의 타깃이 되어온 것은 맞지만, 스마트폰 사용자를 추적하려는 의도일 수 있다는 라이벌 사 알파벳의 설명에 대해서는 반박했다.

구글 프로젝트 제로 연구원들은 지난 주, 최소 2년간 특정 커뮤니티가 5개 보안 결함을 이용해 아이폰 사용자를 해킹하려는 노력을 해왔다고 언급했다. 연구원들은 커뮤니티를 지정해 언급하지는 않았지만 주요 외신들이 공격의 최종 목표가 위구르를 모니터링 하는 것이라고 보도했다.

로이터 통신은 최근 중국이 위구르 여행자들을 감시하기 위해 아시아 통신 회사를 해킹했다고 보도한 바 있다.

애플은 금요일에 구글 연구원들이 묘사한 바에 따라 아이폰 사용자들에 대한 해당 공격은 좁게 집중되어 있고, 위구르 커뮤니티 관련 컨텐츠에 중점을 둔 수십 개 이하의 웹 사이트에 영향을 주었다고 언급했다.

하지만 또한 구글이 통보한 날로부터 10일 이내인 2월에 이 문제를 해결했으며, 웹 사이트 공격이 구글 연구원들이 말한 2년이 아니라 2개월만 지속되었다는 증거도 제시했다.

“iOS 패치가 배포된 후 6개월 후에 발행된 구글의 게시물은 ‘대량의 익스플로잇테이션’에 대해 실시간으로 전체 인구의 사적 활동을 감시하는 것으로 잘못된 인상을 주어 모든 아이폰 사용자들에게 기기가 해킹 당했다는 두려움을 불러 일으켰다. 하지만 이는 절대 그런 경우가 아니다”라고 설명했다.

이에 대해 구글은 성명서를 통해 “프로젝트 제로는 더 나은 방어 전략을 위해 보안 취약성에 대한 이해를 높일 수 있는 기술 연구를 발표한다. 우리는 이러한 취약점들의 기술적 측면에 초점을 맞추기 위해 작성된 심층 연구를 지지한다.”고 말하며, 자사의 발견을 지지하고 애플 및 다른 회사들과 계속해서 결함을 찾고 고칠 것이라고 밝혔다.

[PASCON 2019 개최]
·하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
·7시간 보안교육 이수 및 2020년 대비 보안실무 교육
·공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
-무료사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★