구형 iOS를 실행하는 iPhone의 iMessage 취약성은 해커가 악용하여 악성 코드를 전송하고 장치를 제어할 수 있습니다.
러시아 보안업체인 Kaspersky는 일부 직원의 iPhone이 비정상적으로 느려지고 새로운 iOS로 업데이트할 수 없었기 때문에 우연히 이 취약점을 발견했다고 밝혔습니다. 이후 의심되는 바이러스 기기의 데이터를 백업해 악성코드 침입 증거를 찾아냈다. Kaspersky는 취약점을 "캠페인 삼각형"이라고 부릅니다.
사용자의 손에 있는 두 개의 구형 iPhone 모델. iOS를 업데이트하지 않으면 iPhone이 공격에 취약해집니다. 사진: 로이터
특히 사기꾼은 iMessage를 사용하여 악성 코드가 포함된 메시지를 대상 iPhone으로 보냅니다. 그런 다음 멀웨어는 사용자 모르게 iOS에 침투할 수 있습니다. 성공적으로 설치한 후 장치가 인터넷에 연결될 때마다 원격 해커의 말을 "듣습니다".
Kaspersky는 이 취약점을 악용할 때 악성 코드가 iPhone에 대한 무제한 액세스 권한을 얻었고 일련의 명령을 실행하여 마이크 녹음, 메신저 이미지 및 지리적 위치를 포함한 개인 정보를 수집했다고 말했습니다. 삭제된 메시지도 복구할 수 있습니다. 데이터를 훔친 후 소프트웨어는 자동으로 흔적을 삭제하므로 사용자가 악성 코드에 감염된 iPhone을 감지하기 어렵습니다.
'삼각작전'은 2019년부터 활동한 것으로 추정되며 현재까지 이어지고 있다. 애플은 iOS 15.7 이하를 실행하는 아이폰 모델만 취약하기 때문에 취약점을 알고 패치한 것으로 알려졌다.
이번 주 애플은 아이폰 사용자의 80% 이상이 iOS 16으로 업데이트했으며, 이는 대다수가 더 이상 위험에 처해 있지 않다는 것을 의미한다고 말했습니다. 그러나 전 세계적으로 1,36억 258만 대의 iPhone이 사용 중이므로 XNUMX억 XNUMX만 명의 iPhone 사용자가 여전히 표적이 될 수 있습니다.
문제를 피하는 간단한 방법은 최신 iOS로 업데이트하는 것입니다. 하지만 감염된 기기의 경우 악성코드가 업데이트를 차단하므로 기기를 공장초기화하는 방법밖에 없습니다.
Apple은 아직 Kaspersky의 보고서에 응답하지 않았습니다.
Phonearena/VNE에 따르면