또 다시 등장한 페가수스, 최신 버전 iOS에도 설치되고 있어...더 최신 버전 설치 필요
요약 : 보안 외신 핵리드에 의하면 최신 iOS가 설치된 아이폰 일부에서 페가수스(Pegasus)라는 스파이웨어가 발견되고 있다고 한다. 사용자의 그 어떤 행위 없이도 스스로 페가수스가 설치되고 있다고 하는데, 애플도 이를 재빨리 파악해 패치를 개발한 상태다. 이번 페가수스 유포 캠페인에 악용된 제로데이 취약점에는 블라스트패스(BLASTPASS)라는 이름이 붙었으며, iOS 16.6 버전에서 발견되고 있다. 공격자가 아이메시지를 통해 패스킷(PassKit) 첨부파일을 보내면 공격에 성공할 수 있다.
[이미지 = gettyimagesbank]
배경 : 페가수스는 이스라엘의 NSO그룹(NSO Group)이 만든 강력한 스파이웨어다. 세상에 공개되지 않은 iOS 취약점을 익스플로잇 하는 방식으로 심겨진다. 원래는 테러리스트 등 강력 범죄자들을 모니터링 하기 위해 개발되었다고 하는데, 실상은 정적을 감시하고 공격하는 데 주로 활용된다.
말말말 : “아이폰을 사용하고 있다면 지금 당장 최신 버전 iOS로 업데이트 하세요.” -시티즌랩(Citizen Lab)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 핵리드에 의하면 최신 iOS가 설치된 아이폰 일부에서 페가수스(Pegasus)라는 스파이웨어가 발견되고 있다고 한다. 사용자의 그 어떤 행위 없이도 스스로 페가수스가 설치되고 있다고 하는데, 애플도 이를 재빨리 파악해 패치를 개발한 상태다. 이번 페가수스 유포 캠페인에 악용된 제로데이 취약점에는 블라스트패스(BLASTPASS)라는 이름이 붙었으며, iOS 16.6 버전에서 발견되고 있다. 공격자가 아이메시지를 통해 패스킷(PassKit) 첨부파일을 보내면 공격에 성공할 수 있다.
[이미지 = gettyimagesbank]
배경 : 페가수스는 이스라엘의 NSO그룹(NSO Group)이 만든 강력한 스파이웨어다. 세상에 공개되지 않은 iOS 취약점을 익스플로잇 하는 방식으로 심겨진다. 원래는 테러리스트 등 강력 범죄자들을 모니터링 하기 위해 개발되었다고 하는데, 실상은 정적을 감시하고 공격하는 데 주로 활용된다.
말말말 : “아이폰을 사용하고 있다면 지금 당장 최신 버전 iOS로 업데이트 하세요.” -시티즌랩(Citizen Lab)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
