이스라엘의 해커들, iPhone의 보안 완전 개방

할 수있는 한 빨리 iPhone의 소프트웨어를 업데이트해야합니다. 이스라엘 해커 그룹이 전체 iOS 시스템의 보안을 파기했기 때문입니다.

Lookout과 Citizen Lab은 오늘 NSO Group으로 알려진 이스라엘 회사가 iOS에서 3 가지 제로 데이 익스플로잇을 이용하는 스파이웨어를 개발했다고 발표했다.

이 스파이웨어는 다양한 응용 프로그램에서 메시지, 전자 메일 및 기타 정보를 수집하는 데 사용할 수 있습니다. 장치를 사용하면 해커가 악의적 인 링크가 포함 된 텍스트 메시지를 대상에 보낼 수 있습니다. 타겟 (즉, 당신) 링크를 클릭하면 프로그램이 "Pegasus"라는 스파이웨어를 장치에 몰래 설치하고 소유자의 스파이 검색에 사용합니다. Pegasus는 Lookout과 Citizen Lab이 사파리 용 코드에서 "Trident"라고하고, iOS의 핵심에서 두 가지를 까다롭게 처리합니다. 대상이 악성 링크를 열면 스파이웨어가 "Trident"(세 가지 취약점)를 통해 폭발하여 전화를 감염시킵니다. Lookout이 다음과 같이 설명합니다.

"문자 메시지 보내기, 웹 브라우저 열기, 페이지로드, 취약성 공격, 정보 수집을위한 지속적인 소프트웨어 설치 등 공격 순서는 고전적인 피싱 방식입니다. 그러나 이것은 희생자가 자신이 타협 된 사실을 모르는 것처럼 눈에 보이지 않고 조용하게 발생합니다."

Citizen Lab과 Lookout의 조사는 페가수스를 공식 웹 사이트가없는 이스라엘 회사 인 NSO 그룹에 묶었습니다.

Citi Lab은 8 월 10 일에 취약점에 대한 정보를 제공했습니다.이 단체는 8 월 15 일에 Apple에이 문제에 대해 경고했습니다. iOS 9.3.5의 최신 버전이 오늘 발표되어 iPhone 사용자를이 스파이웨어로부터 보호합니다. iPhone을 사용하는 사용자는 기기를 최신 버전으로 업데이트해야합니다. 수동으로하려면 '설정'메뉴의 '일반'탭 아래에 있습니다.

iOS에서 문제가 발견 된 것은 이번이 처음이 아닙니다. Johns Hopkins University의 연구원은 3 월에 iMessage에서 사용 된 암호화가 메시지를 가로 채기 위해 우회 될 수 있다고 말했다.

애플은 FBI가 샌 버나 디노 사수가 사용했던 아이폰 5C에 침입하기 위해 해커들에게 돈을 지불 한 후 "해킹 할 수없는"아이폰을 만들기 위해 노력한 것에 대해 뉴스가 끊어진 후였다.

그러나이 해킹은 매우 많은 제로 데이 익스플로잇을 사용하고 비밀 그룹에 의해 활성화 되었기 때문에 독특합니다. 비슷한 해킹이 2015 년에 백만 달러에 판매되었습니다.이 비용은 똑같이 발생할 수 있습니다.

Lookout 씨는 Pegasus가 "상당한 시간 동안 야생에 있었다"고 말합니다. 따라서 iPhone이 업데이트가 가능할 때이를 무시하지 마십시오. 설치 후 Citizen Lab과 Lookout이 발견했을 때 그것을 발견하게 된 것을 기쁘게 생각합니다.