아이폰의 심각한 보안결함이 발견되자 애플이 이를 보완한 iOS 9.3.5 버전을 긴급 배포했다.
25일(현지시간) 더버지 등 외신은 미국 보안업체 시티즌랩과 룩아웃시큐리티가 아이폰에서 취약점을 발견해 보고서를 냈다고 보도했다. 보고서에 따르면 아이폰에서 커널 권한을 탈취하고 메모리에 접근할 수 있는 심각한 보안 취약점이 발견됐다. 이를 이용하면 iOS 권한을 바꿔 허가되지 않았거나 안전하지 않은 파일에 접근할 수 있는 ‘탈옥’이 가능하다.
보고서는 중동지역 인권운동가 아흐메드 만수르가 직접 받은 악성코드 사례를 담았다. 만수르 운동가는 이달 초 국가가 감옥에서 자행하고 있는 고문의 내용을 자세하게 알 수 있는 방법을 알려주겠다는 문자를 받았다. 그러나 이 문자는 링크를 포함하고 있었고 이를 수상하게 여긴 만수르는 시티즌랩에 조사를 의뢰했다.
보안업체에 따르면 이 악성코드는 암호화된 메시지들을 보고 마이크를 마음대로 활성화할 수 있으며 위치 추적까지 할 수 있다. 그간 알려지지 않았던 iOS 취약점을 공격하도록 만들어졌다. 시티즌랩은 해당 링크가 NSO그룹으로 알려진 이스라엘 스파이웨어 전문회사와 연결돼 있다고 추정했다.
애플은 시티즌랩과 룻아웃이 애플에 보고서를 제공한 후 즉시 수정에 들어가 취약점 문제를 해결한 iOS 9.3.5를 배포했다. 한국에서도 26일 새벽부터 업그레이드 가능하다.
보안업체에 따르면 이 악성코드는 암호화된 메시지들을 보고 마이크를 마음대로 활성화할 수 있으며 위치 추적까지 할 수 있다. 그간 알려지지 않았던 iOS 취약점을 공격하도록 만들어졌다. 시티즌랩은 해당 링크가 NSO그룹으로 알려진 이스라엘 스파이웨어 전문회사와 연결돼 있다고 추정했다.
애플은 시티즌랩과 룻아웃이 애플에 보고서를 제공한 후 즉시 수정에 들어가 취약점 문제를 해결한 iOS 9.3.5를 배포했다. 한국에서도 26일 새벽부터 업그레이드 가능하다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>