조디악 표지판에 대한 보상
변신성 C 유명인

조디악 표시로 호환성을 찾으십시오

설명: Pegasus는 '제로 클릭 공격' 스파이웨어를 사용합니다. 이 방법은 무엇입니까?

제로 클릭 공격은 Pegasus와 같은 스파이웨어가 사람의 개입이나 사람의 실수 없이 장치를 제어할 수 있도록 도와줍니다. 예방할 수 있습니까?

제로 클릭 공격은 특성을 감안할 때 탐지하기 어렵고 예방하기가 훨씬 더 어렵습니다.

우려되는 부분 중 하나는 페가수스 스파이웨어 문자 링크나 메시지를 사용하는 초기 스피어 피싱 방식에서 전화기 사용자의 조치가 필요 없는 '제로 클릭' 공격으로 진화한 방법입니다. 이것은 의심할 여지 없이 현존하는 가장 강력한 스파이웨어를 탐지하거나 차단하는 것이 더 강력하고 거의 불가능하게 만들었습니다.





가디언은 국제앰네스티 베를린에 소재한 보안 연구소를 운영하는 클라우디오 구아르니에리(Claudio Guarnieri)의 말을 인용해 한 번 전화가 침투하면, 페가수스 소유자보다 더 많은 통제권을 가졌습니다. 이는 예를 들어 iPhone에서 스파이웨어가 루트 수준 권한을 얻기 때문입니다. 그런 다음 연락처 목록에서 메시지 및 인터넷 검색 기록에 이르기까지 모든 것을 보고 공격자에게 동일한 정보를 보낼 수 있습니다.

제로 클릭 공격은 어떻게 작동합니까?

제로 클릭 공격은 다음과 같은 스파이웨어를 돕습니다. Pegasus는 장치에 대한 제어권을 얻습니다. 사람의 상호 작용이나 사람의 실수 없이. 따라서 피싱 공격을 피하는 방법이나 클릭하지 말아야 할 링크에 대한 모든 인식은 대상이 시스템 자체인 경우 무의미합니다. 이러한 공격의 대부분은 이메일 클라이언트와 같이 들어오는 데이터가 신뢰할 수 있는지 여부를 판단하기도 전에 데이터를 수신하는 소프트웨어를 악용합니다.



올해 초 사이버 보안 회사인 ZecOps는 iPhone과 iPad가 특히 메일 앱에서 지원되지 않는 공격에 대한 전통적인 취약성을 가지고 있다고 주장했습니다. iOS 13부터 이것은 제로 클릭 공격에도 취약점이 되었습니다. 이 취약점은 원격 코드 실행 기능을 허용하고 공격자가 상당한 양의 메모리를 소모하는 이메일을 전송하여 원격으로 장치를 감염시킬 수 있다고 ZecOps 블로그가 올 4월에 게시했습니다. Apple은 2020년 4월에 이 문제를 패치한 것으로 알려졌습니다.

놓치지 마세요| 스타트업에서 스파이 테크 리더로 페가수스 만들기



2019년 11월, Google Project Zero 보안 연구원 Ian Beer는 공격자가 사용자 상호 작용 없이 무선으로 근접한 iPhone을 완벽하게 제어하는 ​​방법을 보여주었습니다. 그는 자신의 익스플로잇이 iOS 장치가 서로 통신하는 데 사용하는 P2P 무선 연결 프로토콜인 AWDL(Apple Wireless Device Link)을 대상으로 한다고 주장했습니다. Apple은 iOS 13.3.1을 출시할 때 이를 패치했지만 시스템을 끄거나 재부팅하거나 커널 메모리를 손상시킬 만큼 강력하다는 점을 인정했습니다.

버전 4.4.4 이상을 실행하는 Android 휴대폰에서 취약점은 그래픽 라이브러리를 통해 발생했습니다. 공격자들은 또한 들어오는 악성 전화를 받지 않아도 전화가 감염될 수 있는 Whatsapp의 취약점과 Wi-Fi의 경우 칩셋 사용자가 게임과 영화를 스트리밍하는 취약점을 악용했습니다.



그러나 Amnesty는 최신 소프트웨어로 패치된 기기도 침해되었다고 주장합니다.

제로 클릭 공격을 방지할 수 있습니까?

제로 클릭 공격은 특성을 감안할 때 탐지하기 어렵고 예방하기가 훨씬 더 어렵습니다. 전송 또는 수신되는 데이터 패킷에 대한 가시성이 없는 암호화된 환경에서는 탐지가 더욱 어려워집니다.



사용자가 할 수 있는 일 중 하나는 모든 운영 체제와 소프트웨어를 최신 상태로 유지하여 최소한 발견된 취약점에 대한 패치를 제공하는 것입니다. 또한 앱을 사이드로드하지 않고 Google Play 또는 Apple의 App Store를 통해서만 다운로드하는 것이 좋습니다.

편집증이 있는 경우 한 가지 방법은 앱 사용을 완전히 중지하고 브라우저로 전환하여 전화에서도 메일이나 소셜 미디어를 확인하는 것입니다. 예, 이것은 편리하지 않지만 더 안전합니다. 전문가에게 제안하십시오.



뉴스 레터| 받은 편지함에서 오늘의 최고의 설명자를 보려면 클릭하십시오.



친구들과 공유하십시오: