[이슈분석] 애플, '페가수스' 노출 위험에 소프트웨어 긴급 업데이트
상태바
[이슈분석] 애플, '페가수스' 노출 위험에 소프트웨어 긴급 업데이트
  • 전유진 기자
  • 승인 2021.09.16 18:09
  • 댓글 1
이 기사를 공유합니다

"애플 제품 가지고 있다면 당장 업데이트하라”

애플이 9월 13일(현지시간) 아이폰 소프트웨어를 긴급 업데이트했다. 스파이웨어 ‘페가수스’에 노출될 위험이 높아졌다는 판단에서다.

파이낸셜타임스(FT)등의 외신에 따르면, 애플은 아이폰과 애플워치, 맥 컴퓨터를 감염시킬 수 있는 보안상의 취약점을 차단한 새 운영체제(OS)를 긴급 발표해 배포 중이다. 

이번 패치된 취약점은 CVE-2021-30860과 CVE-2021-30858로, 토론토대학의 사이버 보안 감시 기구인 시티즌랩이 '사우디아라비아 시민운동가의 아이폰이 페가수스로부터 감염됐다'는 사실을 확인하고 사건을 조사하던 중 발견했다.

페가수스는 감염될 경우, 악성 행위자가 피해자의 아이폰에 접근해 아이메시지, 통화 기록, 연락처, 사진, 웹 브라우저 검색 결과, 위치 정보, 비밀번호 등을 수집하고, 대상 장치의 마이크 및 카메라에 접속해 실시간으로 정보를 수집할 수 있어 문제가 된다.

특히, 이번 공개된 취약점들은 ‘제로클릭’으로, 링크를 클릭하거나 악성 문서를 여는 등의 행위를 하지 않아도 이용자의 기기에 침입할 수 있어 더 큰 논란이 됐다.

지난 iOS 14부터 처음 도입된 아이메시지를 통해 실행되는 공격을 차단하는 기능인 '블라스트도어'를 우회할 때도 해당 취약점이 이용됐다.

존 스콧 레일튼 시티즌랩 수석연구원은 “악성 행위자는 페가수스를 이용해 아이폰 이용자가 자기 기기로 할 수 있는 모든 것 이상을 할 수 있다. 애플 제품을 가지고 있다면 당장 업데이트하라”고 권고했다. 아이폰의 경우 iOS 14.8을 설치하면 된다.

한편, 페가수스는 각종 앱과 장비로부터 민감한 정보를 수집하는 스파이웨어로, 테러범과 중범죄자를 추적하기 위해 개발됐다. 그러나 당초 NSO 그룹이 국제 테러리스트·범죄 예방 용도로 특정 국가에 페가수스를 개발·판매한 것과는 다르게, 최근 해킹 피해를 본 이들 가운데 상당수는 민간인과 정치인들이었다는 점이 알려지며 논란이 커지고 있다.
 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
풍도사 2021-09-24 15:07:52
아이폰 유저로서 그냥 넘길 수가 없는 기사군요.. 유익한 정보 감사합니다..