해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

             '윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 취약점
2021/9/16(목)
조회: 84
"해커가 내 아이폰을 훔쳐본다고?"...애플, 긴급 보안 업데이트  
아이폰 제어권 탈취하는 '페가수스' 스파이웨어 대응...전문가 "오늘 당장 업데이트하라"
애플. [사진=로이터·연합뉴스]

애플. [사진=로이터·연합뉴스]

애플이 자사 기기의 치명적인 보안 문제를 해결하기 위한 긴급 운영체제 패치를 내놨다 사용 중인 기기가 해커의 표적이 되는 것을 막기 위해 이용자의 빠른 업데이트가 요구된다.

13일(현지시간) 애플은 아이폰, 아이패드, 애플워치, 맥 컴퓨터 용 최신 보안 업데이트(iOS 14.8, 아이패드OS 14.8, 워치OS 7.6.2, 맥OS 빅서 11.6)를 공개했다.

이번 패치는 캐나다 토론토대의 보안연구소 시티즌랩이 지난 8월 공개한 제로데이 취약점을 수정하는 데 초점을 맞췄다.

당시 시티즌랩은 "해커가 PDF 파일 또는 웹 페이지를 통해 이용자의 애플 기기를 감염 시켜 카메라와 마이크를 원격으로 켜고 문자 메시지, 이메일, 전화 통화 등을 들여다볼 위험이 있다"고 설명했다.

존 스콧 레일튼 시티즌랩 수석연구원은 "애플 제품을 이용 중이라면 이번 업데이트를 당장 해야 한다"고 경고했다.

시티즌랩은 사우디아라비아의 시민운동가의 아이폰이 페가수스 스파이웨어에 감염된 것을 토대로 애플 기기 전반에 존재하는 보안 취약점을 발견했다.

페가수스는 이스라엘의 보안기업 'NSO 그룹'이 만든 스파이웨어로, 애플 기기를 타깃으로 하는 게 특징이다. 주로 정부 요인, 범죄자, 용병 등의 애플 기기를 감염시켜 이용자가 알지도 못하는 사이에 파일과 중요 정보를 빼돌린다. 이렇게 빼돌린 데이터는 NSO 그룹의 전 세계 고객사(각국 정보기관)에 전달된다.

레일튼 연구원은 "페가수스는 이용자가 아이폰으로 할 수 있는 모든 일을 똑같이 할 수 있다"며 "흔적을 남기지 않아 이용자가 스파이웨어에 감염된 사실을 파악하기조차 어렵다"고 전했다.

시티즌랩은 이러한 취약점을 애플에 공유했고, 애플은 즉시 모든 보안 엔지니어를 동원해 문제 해결에 들어갔다. 애플은 당초 취약점 해결과 스파이웨어 방화벽 추가를 9월 말 출시되는 iOS15에서 할 계획이었으나, 사안의 중요성을 고려해 금일 긴급 업데이트를 했다.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
7153 보안    구글 해킹한 해커… 올해 40억원 벌었다 2021/09/16
7152 해킹    반복되는 기상청 정보보안 사고... 지난 5월에도 해킹사건 발생 2021/09/16
7151 취약점    "해커가 내 아이폰을 훔쳐본다고?"...애플, 긴급 보안 업데이트 2021/09/16
7150 해킹    정보요원 단속 못한 美, 첨단 해킹기술 유출 속수무책 2021/09/15
7149 보안    '원격근무' 해킹 늘자 SASE 수요 ↑ 2021/09/15
7148 보안    추석때 해킹 안 당하려면··· 안랩, 사이버 방역 보안수칙 발표 2021/09/14
7147 보안    애플, 사이버 전쟁용 해킹도구 ‘페가수스’ 막을 긴급 업데이트 발표 2021/09/14
7146 랜섬웨어    한미, 사이버 범죄 ‘랜섬웨어’ 해킹 방어 손잡았다 2021/09/13
7145 해킹    김경아, SNS 해킹범 향해 경고 “못된 짓 하지마” 2021/09/13
7144 사건사고    해킹 개인정보유출 KT, 과징금 7000만원 취소 확정 2021/09/13

 
목록