Pegasus 스파이웨어에 침투: iPhone이 덜 안전해지고 있습니까?
일단 들어가면 Pegasus는 저장된 오디오, 비디오 및 사진 파일과 함께 대상 iPhone 또는 Android 스마트폰의 데이터, 위치, 문자 메시지 및 연락처 목록에 대한 전체 액세스 권한을 얻습니다.
정치인, 비즈니스 리더 및 언론인이 사용하는 전화를 대상으로 하는 공격은 Apple 장치의 비율이 더 높아집니다. (대표) 의 폭로와 함께 페가수스 프로젝트 조사를 통해 휴대폰 보안에 대한 Apple의 모든 주장에 대해 iPhone이 감지되지 않은 침투에 취약하다는 사실이 밝혀졌습니다.
Apple은 어떻게 표적이 되었습니까?
법의학적 증거는 이스라엘 NSO 그룹이 개발한 Pegasus 스파이웨어가 '제로 클릭' 공격 Apple의 iMessage 및 FaceTime 통신 앱, Apple Music 스트리밍 서비스, Safari 웹 페이지를 통해 실행되어 언론인 및 활동가의 iPhone에 침투합니다.
일단 들어가면 Pegasus는 저장된 오디오, 비디오 및 사진 파일과 함께 대상 iPhone 또는 Android 스마트폰의 데이터, 위치, 문자 메시지 및 연락처 목록에 대한 전체 액세스 권한을 얻습니다. 실제로 보안 전문가가 말한 것처럼 전화기 소유자보다 더 많은 제어 권한을 얻는 경우가 많습니다.
| 이스라엘 스파이웨어를 이해하는 데 도움이 되는 Quixplained
지난 몇 년 동안, 특히 블랙베리와 윈도우 폰이 잊혀진 이후로 중요한 사람들과 장치의 보안에 대해 걱정하는 사람들이 iPhone으로 옮겨왔습니다. 따라서 정치인, 비즈니스 리더 및 언론인이 사용하는 전화기를 대상으로 하는 공격은 Apple 장치의 비율이 더 높아집니다.
애플은 어떻게 대응했나요?
Apple 보안 엔지니어링 및 아키텍처 책임자인 Ivan Krstic은 공격을 비난하는 성명에서 다음과 같이 말했습니다. 설명된 것과 같은 공격은 매우 정교하고 개발에 수백만 달러가 소요되며 종종 유효 기간이 짧으며 특정 개인을 대상으로 삼는 데 사용됩니다. . 이는 압도적 다수의 사용자에게 위협이 되지는 않지만 모든 고객을 보호하기 위해 끊임없이 노력하고 있으며 고객의 장치와 데이터에 대한 새로운 보호 기능을 지속적으로 추가하고 있습니다.
iPhone은 얼마나 취약합니까?
독립적인 보안 연구원인 Anand Venkatanarayanan은 보안 강화에 대한 Apple의 주장에도 불구하고 더 작은 취약점이 많이 존재한다고 말했습니다. 이것은 NSO가 수백만 달러에 팔릴 수 있는 익스플로잇을 자체적으로 조달하거나 개발하는 것을 더 쉽게 만든다고 그는 말했습니다.
NSO 그룹은 군용 무기 제조업체이며 여느 무기 제조업체와 마찬가지로 고객에게 공급하는 모든 것이 모든 곳에서 작동할 것임을 보장해야 합니다. Venkatanarayanan은 Android와 iOS가 유일한 두 개의 큰 시장이라고 말했습니다.
Venkatanarayanan에 따르면 지난 1년 반 동안 iMessage에서 여러 개의 제로데이 취약점이 발견되었습니다. iOS 14에서 Apple은 메시징 시스템만 보호하도록 설계된 샌드박스 기술인 BlastDoor로 iMessage를 보호하려고 했습니다. 들어오는 모든 iMessage 트래픽을 처리하고 안전한 데이터만 운영 체제에 전달합니다.
| 스타트업에서 스파이 테크 리더로 페가수스 만들기
그러나 Pegasus 스파이웨어에 감염된 iPhone에 대한 국제앰네스티의 포렌식 분석에서 알 수 있듯이 NSO 그룹의 '제로 클릭' 공격은 이를 우회했습니다. '제로 클릭' 공격은 표적과의 상호 작용이 필요하지 않으며, Amnesty에 따르면 iOS 14.6을 실행하는 완전히 패치된 iPhone 12에서 2021년 7월까지 관찰되었습니다.
윤리적 해커이자 사이버 보안 전문가인 Nikhil S Mahadeshwar는 어떤 장치도 100% 안전하다고 주장할 수 없다고 말했습니다. 모든 보안에는 고유한 백도어가 있으며 백도어가 비공개인 경우에도 해당 백도어를 차단할 수 있는 새로운 방법론과 새로운 기술이 있습니다. 예를 들어, Apple이 자사의 iPhone을 해킹할 수 없다고 주장할 때 버그 현상금 프로그램이 있는 이유는 Mahadeshwar가 물었다.
그는 iPhone이 해킹될 수 있는 두 가지 주요 방법이 있다고 말했습니다. 탈옥 또는 타사의 승인되지 않은 iCloud 백업을 통해 사용자의 iMessage, WhatsApp 채팅 및 연락처에 액세스할 수 있습니다.
Apple 소식통에 따르면 회사는 보안을 프로세스로 간주하며, 그 일환으로 중요한 취약점을 신속하게 해결하고 구형 장치에서도 사용자에게 보안 업데이트를 제공합니다. 소식통은 Apple이 포인터 인증 코드 및 BlastDoor와 같은 새로운 보호 기능을 개척했으며 새로운 위협에 대응하기 위해 이러한 기능을 개선하기 위해 노력하고 있다고 말했습니다.
Apple은 Android와 어떻게 경쟁합니까?
두 운영 체제 모두 똑같이 취약하거나 안전합니다. 그러나 iPhone만이 가능한 스파이웨어 감염을 탐지하는 데 필요한 분석을 수행할 수 있도록 데이터 로그를 유지합니다. 로그는 1년 정도 지나면 삭제되는 경향이 있기 때문에 Android에서 Pegasus를 감지하는 것은 쉽지 않습니다.
Yale Law School의 Information Society Project 소속 펠로우인 Pranesh Prakash는 iOS와 Android 모두 다양한 보안 취약점에 취약하며 이러한 보안 취약점에 대응할 수 있는 강력한 프로그램을 보유하고 있다고 말했습니다. Pegasus와 같은 스파이웨어는 Android와 iOS가 취하는 다양한 형태의 보안 조치로 계속 진화해야 한다고 그는 말했습니다.
왜 그러한 공격이 자주 발생합니까? (페가수스와 관련된 초기 감시 사례는 몇 년 전에 보고되었습니다.)
Venkatanarayanan은 iOS와 Android의 두 가지 운영 체제가 지배하는 스마트폰 시장의 특성상 NSO Group과 같은 회사가 공격을 수행하기가 더 쉽다고 말했습니다. 하나의 취약점을 발견하면 대부분의 사용자를 공격할 수 있습니다. 이 독점 또는 이중 독점의 규모는 변동성이 크지 않습니다. 가변성은 사이버 공격 작전을 더 어렵게 만든다고 그는 말했다.
| 감시는 인도에서 오랜 역사를 가지고 있습니다.애플은 지금 무엇을 할 수 있습니까?
안전하고 안전한 기기라는 Apple의 명성은 Pegasus 폭로로 인해 훼손되었습니다. Apple은 그 이후로 보안 팀이 지난 5년 동안 약 4배 성장한 방법을 강조했으며 현재 위협 인텔리전스 전문가 및 공격 보안 연구원에서 플랫폼 방어 엔지니어 및 그 사이의 모든 사람에 이르기까지 많은 최고 전문가로 구성되어 있습니다.
Creative Strategies의 기술 분석가이자 회장인 Tim Bajarin은 이메일을 통해 다음과 같이 말했습니다. Apple은 과거에 다른 보안 침해를 견뎌 왔으며 신속하게 처리하고 이 위협이 제거되었는지 확인하면 Apple의 보안 초점에 대한 고객의 관점을 다시 얻을 수 있습니다.
친구들과 공유하십시오:
