애플은 92개국에서 특정 개인을 표적으로 삼는 정교하고 조직적인 스파이웨어 공격에 대해 긴급 경고를 발표했습니다. 이코노믹 타임스의 보도에 따르면, 애플은 특정 개인에게 "아이폰을 원격으로 침해하려는 용병 스파이웨어 공격의 표적이 되었다"는 내용의 이메일을 발송했습니다.
이메일은 공격이 특정 개인을 표적으로 삼고 있으며, 개인의 신원과 특정 직업을 노리고 있다고 설명합니다. 이메일에는 애플이 이러한 공격이 실제로 발생하고 있다고 100% 확신할 수는 없지만, 조사 결과에 대해 매우 확신하고 있으며, 사람들에게 이를 심각하게 받아들일 것을 촉구하는 내용이 담겨 있습니다.
4월 10일, Apple은 위협 알림 및 "임대 스파이웨어"에 대한 지원 페이지를 업데이트했습니다. 이 페이지에서는 임대 스파이웨어 공격의 작동 방식, Apple이 이러한 공격의 피해자가 된 사용자에게 경고하는 방법, 그리고 이러한 유형의 공격의 표적이 된 경우 취해야 할 조치를 설명합니다.
이러한 소프트웨어는 특정 개인을 표적으로 삼습니다. (사진: 인사이더)
한 가지 주의할 점은 이 소프트웨어가 전 세계 모든 사람을 무작위로 공격하지 않는다는 것입니다. "대상"은 소수 의 정치인 , 언론인, 운동가, 그리고 사회의 영향력 있는 사람들입니다.
"용병" 공격이란 무엇인가요?
그렇다면 스파이웨어 임대 공격이란 무엇이며, iPhone 사용자는 이를 우려해야 할까요? 한편으로는 이러한 유형의 공격은 비용이 많이 들고 복잡하기 때문에 대부분의 iPhone 사용자는 이러한 공격의 표적이 되지 않을 것입니다. 그러나 이러한 공격은 공격자가 원격으로 사용자 기기를 제어하고 민감한 데이터를 훔칠 수 있기 때문에 매우 위험합니다.
ZDNet에 따르면, 공격의 목적은 종종 누군가의 진술이나 행동에 대한 보복이며, 특히 그들이 공격의 배후에 있는 세력을 "접촉"시키는 경우 더욱 그렇습니다.
일반적인 사이버 범죄보다 더욱 발전되고 정교한 용병 스파이웨어 공격은 종종 소수의 사람을 표적으로 삼습니다. 애플에 따르면 이러한 공격은 수백만 달러의 비용을 초래할 수 있으며, 지속 시간이 짧은 경우가 많아 탐지 및 차단이 어렵습니다.
이런 유형의 행동은 드물지만 Apple은 2021년부터 매년 여러 차례 위협 알림을 보내 지금까지 150개국 이상의 사용자에게 알렸습니다.
아마도 이런 유형의 공격에 사용된 가장 유명한 스파이웨어는 NSO 그룹의 페가수스일 것입니다. 이 소프트웨어는 저명한 언론인, 정치인 및 기타 개인을 대상으로 한 용병 간첩 활동에서 사용되었습니다.
NSO는 종종 책임을 회피하며, 회사가 페가수스를 정보 기관이나 법 집행 기관에만 판매하고, 페가수스는 테러와 범죄와 싸우는 데에만 사용할 수 있다고 주장했습니다.
애플이 일부 사용자에게 스파이웨어에 대한 경고를 위해 보낸 문자 메시지 샘플. 애플은 이 경고가 거짓일 가능성이 있지만, 사용자들에게 이를 심각하게 받아들일 것을 당부했습니다. (사진: X)
그러나 애플을 비롯한 여러 기업들이 이전 공격에 가담한 혐의로 NSO를 고소했습니다. 애플은 페가수스가 악용한 취약점을 해결하기 위해 아이폰, 아이패드, 맥, 애플워치용 패치를 개발하고 배포해야 했습니다.
Apple은 일반적으로 일년에 여러 번, 두 가지 방법으로 침해된 사용자에게 알립니다. 사용자가 Apple ID에 로그인한 후 페이지 상단에 경고를 표시하거나, 사용자 계정과 연결된 이메일 주소와 전화번호로 이메일과 iMessage 알림을 보냅니다.
Apple은 해당 알림의 원인에 대한 추가 정보를 제공할 수 없다고 밝혔습니다. 추가 정보를 제공하면 공격자가 나중에 감지되지 않도록 동작을 조정하는 데 도움이 될 수 있기 때문입니다.
[광고_2]
원천
댓글 (0)