최근 아이폰, 아이패드 운영체제인 iOS 에서 심각한 보안 취약점이 발견되어 긴급 패치 버전이 나왔습니다.
이번 취약점은 해커들이 주소록과 텍스트, 통화, 이메일을 착취할 수 있는 심각한 결함으로 알려졌습니다. 이번 취약점은 이달 초 아랍 에미리트 인권 그룹의 아메드 만수르가 아래 이미지에서 보이는 것처럼 수상한 메시지를 받으면서 알려졌습니다.
만수르는 위 링크를 클릭하지 않고 토론토 대학 시티즌랩으로 보냈습니다.
링크를 눌렀다면 크의 폰은 탈옥이 되면서 멀웨어가 심어지고 해커들이 메시지를 암호화하고 마이크로폰을 활성화해 그의 행동을 트래킹할 수 있는 것으로 알려졌습니다.
시티즌랩에서는 룩아웃에 악성 프로그램을 찾는데 협조해 달라고 요청. 결국 2주간에 걸쳐 아이폰을 거의 완벽하게 통제하는 스파이웨어를 찾아내는데 성공하였습니다.
시티즌랩과 룩아웃에서 해당 스파이웨어의 출처는 이스라엘의 스타트업 NSO 그룹으로 지목하고 있고 각국 정부가 기자와 인권운동가를 겨냥해서 스파이웨어를 활용하는 것으로 추측하고 있습니다.
현재 시티즌랩과 룻아웃은 해당 정보를 애플과 공유, 애플은 즉시 이 문제를 막는 업데이트 iOS 9.3.5를 배포하고 있습니다. 아이폰과 아이패드, 아이팟터치에서 [설정-일반-소프트웨어 업데이트]를 터치하면 iOS 9.3.5로 업데이트 할 수 있습니다.
