설명: Apple 장치를 대상으로 하는 Pegasus 익스플로잇이란 무엇입니까?
Apple의 iMessage 서비스에서 'FORCEDENTRY'라는 새로운 익스플로잇이 발견되었습니다. 기기를 어떻게 감염시키며 기기를 보호하려면 어떻게 해야 합니까?
이 그림에서 표시된 사이버 코드 앞에 3D 인쇄된 Apple 로고가 표시됩니다. (로이터=다도 루빅) 이스라엘 NSO 그룹이 설치에 사용한 것으로 알려진 Apple의 iMessage 서비스에서 'FORCEDENTRY'라는 새로운 제로 데이, 제로 클릭 익스플로잇이 발견되었습니다. 페가수스 iPhone, iPad, MacBook 및 Apple Watch를 포함한 장치의 스파이웨어. 이 익스플로잇은 Pegasus가 민간인, 정치인, 판사, 활동가 등을 염탐하는 데 사용되는 정도를 조사해온 토론토에 기반을 둔 Citizen Lab의 연구원에 의해 발견되었습니다.
Citizen Lab은 익스플로잇이 잠재적으로 스마트폰과 노트북에 영향을 미칠 수 있으므로 Apple 기기의 운영 체제를 업데이트할 것을 모든 사람에게 권고했습니다. Apple에서 발표한 업데이트 월요일에 설치됩니다.
| Pegasus 스파이웨어에 침투: iPhone이 덜 안전해지고 있습니까?제로 데이, 제로 클릭 해킹이란 무엇입니까?
이것은 본질적으로 피해자의 개입 없이 개발자가 알지 못하는 특정 소프트웨어의 허점이나 버그를 사용하여 발생하는 해킹입니다.
이전에 WhatsApp 및 iMessage에 Pegasus를 설치하는 데 동일한 종류의 익스플로잇이 사용되었습니다.
제로 데이 공격은 사이버 전쟁의 세계에서 비약적인 도약이었습니다. 그 이전에는 Pegasus와 같은 스파이웨어가 수신자를 속이도록 교묘하게 제작된 전자 메일 또는 SMS의 악성 링크와 같은 공격 벡터를 사용하여 배포되었습니다.
Citizen Lab은 어떻게 익스플로잇을 발견했습니까?
일련의 트윗에서 Citizen Lab 연구원인 John Scott-Railton은 다음과 같이 썼습니다. 3월에 제 동료인 Bill Marczak은 #Pegasus 스파이웨어에 감염된 사우디 활동가의 전화를 조사하고 있었습니다. Bill은 당시 백업을 수행했습니다. 최근 재분석에서 흥미로운 결과를 얻었습니다. 이상한 모양의 '.gif' 파일입니다.
문제는 '.gif' 파일이… 실제로 Adobe PSD 및 PDF 파일이었고… Apple의 이미지 렌더링 라이브러리를 악용했다는 것입니다. 결과? iMessage를 통한 사일런트 익스플로잇. 피해자는 *아무것도* 볼 수 없지만 #Pegasus는 자동으로 설치되고 그들의 장치는 주머니 속의 스파이가 된다고 그는 덧붙였습니다.
Marczak은 또한 다음과 같이 썼습니다. 우리는 FORCEDENTRY 익스플로잇이 최소 2021년 2월부터 NSO Group에서 사용되었다고 믿습니다. Apple의 분석에 따르면 익스플로잇은 2021년 9월 13일(오늘 ).
4/ NSO 그룹은 그들의 스파이웨어가 범죄자와 테러리스트를 목표로 하기 위한 것이라고 말합니다.
그러나 여기에서 우리는… 다시: 그들의 착취는 활동가에 대해 사용되었기 때문에 우리에 의해 발견되었습니다.
논문: 발견은 스파이웨어를 무모한 독재자에게 판매하는 불가피한 부산물입니다. pic.twitter.com/fsnmSZF6ny
— John Scott-Railton(@jsrailton) 2021년 9월 13일
Pegasus 스파이웨어로부터 장치를 보호하는 방법
이 익스플로잇을 발견한 Citizen Lab은 지난 주에 허점에 관해 Apple에 연락을 취했으며, 이에 따라 iPhone 제조업체는 문제를 해결하기 위해 소프트웨어 업데이트를 출시했습니다.
인기 있는 채팅 앱은 기기 보안의 핵심입니다. 그들은 모든 장치에 있으며 일부는 불필요하게 큰 공격 표면을 가지고 있습니다. Scott-Railton은 보안이 *최우선* 우선 순위여야 한다고 말했습니다.
사이버 보안 전문가는 개발자가 배포한 OS 및 앱 업데이트로 사용자가 항상 장치를 최신 상태로 유지할 것을 권장합니다. 제로 데이 익스플로잇의 경우 사이버 전쟁 산업은 두 단계 앞서 있을 수 있지만 이러한 업데이트를 설치하면 대부분의 다른 유형의 공격으로부터 보호할 수 있습니다.
최신 익스플로잇의 경우 iOS 14.8 이전 버전이 설치된 모든 iPhone, OSX Big Sur 11.6 이전 운영 체제 버전이 설치된 모든 Mac 컴퓨터, 보안 업데이트 2021-005 Catalina 및 watchOS 7.6.2 이전의 모든 Apple Watch가 영향을 받습니다. 사용자에게 Apple에서 배포한 최신 소프트웨어로 업데이트하도록 요구합니다.
| WhatsApp이 백업을 암호화하는 이유와 이것이 사용자에게 미치는 영향
Apple, Pegasus 스파이웨어 '제로 클릭 결함'을 확인하기 위해 긴급 보안 업데이트 발표 페가수스는 무엇이며 왜 중요한가요?
Pegasus는 이스라엘 회사 NSO Group에서 개발한 스파이웨어입니다. 이 회사는 정부와 정부 기관에만 소프트웨어를 판매한다고 주장하며 법 집행 기관과 정보 기관이 거의 모든 모바일 장치에서 원격으로 은밀하게 데이터를 추출할 수 있도록 하는 세계 최고의 사이버 인텔리전스 솔루션으로 판매되고 있습니다.
일단 감염되면 전화기는 공격자의 완전한 통제 하에 있는 디지털 스파이가 되어 암호, 연락처 목록, 캘린더 일정, 문자 메시지, 실시간 음성 통화(종단 간 암호화 메시징 앱을 통한 경우도 포함)와 같은 데이터를 추출합니다. 또한 공격자가 전화기의 카메라와 마이크를 제어할 수 있도록 하고 GPS 기능이 목표물을 추적할 수 있도록 합니다.
| 이스라엘 NSO Group에서 개발한 스파이웨어 Pegasus 이해하기7월 인도 뉴스포털 와이어 보고했다 유출된 글로벌 데이터베이스 NSO 그룹의 여러 정부 고객이 등록한 것으로 추정되는 50,000개의 전화번호 중 장관, 야당 지도자, 언론인, 법조계, 기업인, 정부 관리, 과학자, 인권 운동가 및 다른 사람.
뉴스 레터| 받은 편지함에서 오늘의 최고의 설명자를 보려면 클릭하십시오.
친구들과 공유하십시오:
