Offcanvas

������������������������������������������������������ ������������������������������������������������������

애플, 긴급 OS 업데이트··· “제로-클릭 결함 패치”

애플이 지난 9월 13일(현지 시각) iOS 및 맥OS를 비롯한 자사 운영체제에 긴급 보안 업데이트를 내놨다. 아이폰, 맥, 애플워치 등의 보안을 위협하는 구멍을 차단하기 위해서다.  애플이 iOS, 맥OS, 아이패드OS, 워치OS에 긴급 보안 업데이트를 발표했다. 이번 업데이트는 캐나다 토론토 대학교의 사이버보안 연구진(Citizen Lab)이 사우디아라비아 시민운동가의 기기(아이폰)에서 NSO 그룹(NSO Group)의 스파이웨어 감염 사실을 발견한 뒤 이에 대응해 이뤄졌다. NSO 그룹은 정부 및 보안 기관에 스파이웨어 및 감시 소프트웨어를 판매하는 이스라엘 업체다.    이에 따라 iOS 14, 맥OS 11과 10(a.k.a. 빅 서와 카탈리나), 아이패드OS 14, 워치OS 7에 under-active-exploit 취약점을 패치하기 위한 업데이트가 릴리즈됐다.  애플에 의하면 이 취약점은 악성 PDF를 활용하여 악용될 수 있으며, 이로 인해 임의 코드가 실행될 수 있다. ‘임의 코드 실행(arbitrary code execution)’이라는 문구는 애플에서 가장 심각한 버그를 표현하는 방식이다(애플은 마이크로소프트, 구글 등 다른 운영체제 경쟁사와 달리 취약점의 위협 수준에 순위를 매기지 않는다). 애플은 시티즌 랩이 결함을 보고한 공로를 인정했다.  토론토 대학교 뭉크 국제 문제 및 공공 정책 스쿨(Munk School of Global Affairs & Public Policy) 산하의 사이버보안 감시기관 시티즌 랩도 이날 해당 내용을 담은 보고서를 발표했다. 연구진은 “NSO 그룹의 페가수스(Pegasus) 스파이웨어에 감염된 사우디아라비아 시민운동가의 휴대전화를 분석하던 중 아이메시지(iMessage)에서 제로-데이 제로-클릭 익스플로잇을 발견했다”라고 말했다.  시티즌 랩이 ‘FORCEDENTRY’라고 명명한 이 익스플로잇은 NGO 그룹의 페가수스 감시 제품군으로 202...

애플 페가수스 스파이웨어 보안 취약점 제로 클릭 운영체제

2021.09.15

애플이 지난 9월 13일(현지 시각) iOS 및 맥OS를 비롯한 자사 운영체제에 긴급 보안 업데이트를 내놨다. 아이폰, 맥, 애플워치 등의 보안을 위협하는 구멍을 차단하기 위해서다.  애플이 iOS, 맥OS, 아이패드OS, 워치OS에 긴급 보안 업데이트를 발표했다. 이번 업데이트는 캐나다 토론토 대학교의 사이버보안 연구진(Citizen Lab)이 사우디아라비아 시민운동가의 기기(아이폰)에서 NSO 그룹(NSO Group)의 스파이웨어 감염 사실을 발견한 뒤 이에 대응해 이뤄졌다. NSO 그룹은 정부 및 보안 기관에 스파이웨어 및 감시 소프트웨어를 판매하는 이스라엘 업체다.    이에 따라 iOS 14, 맥OS 11과 10(a.k.a. 빅 서와 카탈리나), 아이패드OS 14, 워치OS 7에 under-active-exploit 취약점을 패치하기 위한 업데이트가 릴리즈됐다.  애플에 의하면 이 취약점은 악성 PDF를 활용하여 악용될 수 있으며, 이로 인해 임의 코드가 실행될 수 있다. ‘임의 코드 실행(arbitrary code execution)’이라는 문구는 애플에서 가장 심각한 버그를 표현하는 방식이다(애플은 마이크로소프트, 구글 등 다른 운영체제 경쟁사와 달리 취약점의 위협 수준에 순위를 매기지 않는다). 애플은 시티즌 랩이 결함을 보고한 공로를 인정했다.  토론토 대학교 뭉크 국제 문제 및 공공 정책 스쿨(Munk School of Global Affairs & Public Policy) 산하의 사이버보안 감시기관 시티즌 랩도 이날 해당 내용을 담은 보고서를 발표했다. 연구진은 “NSO 그룹의 페가수스(Pegasus) 스파이웨어에 감염된 사우디아라비아 시민운동가의 휴대전화를 분석하던 중 아이메시지(iMessage)에서 제로-데이 제로-클릭 익스플로잇을 발견했다”라고 말했다.  시티즌 랩이 ‘FORCEDENTRY’라고 명명한 이 익스플로잇은 NGO 그룹의 페가수스 감시 제품군으로 202...

2021.09.15

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9