애플 아이폰 ios 9.3.5 버전 긴급 배포

애플 아이폰 ios 9.3.5 버전 긴급배포

안녕하세요. 애플이 25일 아이폰의 운영체제인 ios에서 심각한 보안 취약점들이 발견되 긴급 패치 버전을 배포했습니다. 발견된 취약점은 아이폰에서 커널 권한을 탈취하고, 메모리에 접근하여 해커가 이를 악용할 경우 원격 탈옥이 가능한 것으로 알려졌습니다. 업데이트된 ios버전은 한국에서 26일 새벽부터 배포되었으니, 현재 아이폰 사용자들은 서둘러 버전을 업데이트할 것을 권장합니다.

취약점 발견은 미국의 스마트폰 보안회사인 룩아웃과 캐나다 토론토대학 시티즌랩으로부터 발견했는데요, 3가지 취약점을 발견했으며 이를 경고했습니다.

취약점이 밝혀진 발단은 아이폰6를 사용하던 인권운동가 아흐메드 만수르가 지난 10일 링크가 포함되었던 문자를 받았고, 링크를 클릭하지 않고 이를 토론토대학 시티즌랩으로 보냈으며, 시티즌랩 측에서 룩아웃에 악성프로그램을 찾는데 협조해 달라고 요청하여 2주간에 걸친 작업끝에 스파이워에를 찾아내는데 성공했다고합니다.

또, 시트즌랩과 룩아웃에서는 해당 출저가 이스라엘의 스타트업 NSO그룹으로 의심된다고 말했으며 각국 정부가 기자와 인권운동가를 겨냥해 활용하는 것으로 보인다고 말했습니다. NSO그룹은 개인이 아닌 정부를 상대로 스파이웨어를 최대 100만 달러에 판매한 것으로 알려져있다고 하네요.

이 스파이웨어에 감염되면 아이폰의 카메라와 마이크를 통제해 주변을 엿보고, 엿들을 수 있으며 이메일과 메시지, 채팅을 볼 수 있고 위치까지 추적 가능하다고합니다.

룩아웃의 부사장은 발견된 3개의 취약점 중 1개는 2013년 9월에 발표된 ios7에도 남아있어 NSO측에서 오랜시간동안 이 취약점을 악용했을지 모른다고 주장했습니다.

NSO그룹 측은 이번 사건에 아는 바가 없다면서 스파이웨어가 자사 제품인지도 언급하지 않았다고 하네요. 아직 업데이트 전이신 분은 서둘러 업데이트 하길 바래요 !!