해커는 완전히 패치된 iPhone에 스파이웨어를 로드하여 아무도 안전하지 않음을 보여줍니다.

» # 재 게시

독서 시간 아이콘 4 분. 읽다

달력 아이콘 에 게시됨

by 수루 다비즈 

에 게시

이 기사 공유

독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다. 툴팁 아이콘

공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기

해킹 된 아이폰 2

iPhone이 Android 핸드셋보다 해커로부터 더 안전할 뿐만 아니라 완전히 안전하고 해킹할 수 없다는 믿음이 널리 퍼져 있습니다.

매년 Pwn2Own에서 이 아이디어가 잘못된 것으로 판명되었지만 이러한 해킹은 일반적으로 야생이 아닌 실험실 환경에서 이루어집니다.

그러나 정치적 동기가 부여된 국가 후원 해킹이 증가하고 있으며 이러한 해커는 스마트폰이 맬웨어로부터 자유롭지 않으며 모든 플랫폼의 스마트폰 사용자에게 일정 수준의 편집증이 필요하다는 것을 점점 더 보여주고 있습니다.

개발 중인 이야기에서 많은 언론인과 활동가들이 이스라엘 해커 NSO Group이 개발한 Pegasus 스파이웨어에 의해 iPhone이 해킹당했습니다.

Pegasus는 조용한 iMessage 메시지에 의한 제로 클릭 공격으로 전달되며 일단 설치되면 이메일, 통화 기록, 소셜 미디어 게시물, 사용자 비밀번호, 연락처 목록, 사진, 비디오, 사운드 녹음 및 검색 기록을 수집할 수 있습니다. 카메라나 마이크를 활성화하고 전화와 음성 메일을 들을 수도 있습니다. 또한 사용자가 어디에 있었는지에 대한 위치 로그를 수집하고 해당 사용자가 현재 어디에 있는지와 그 사람이 고정되어 있는지 또는 이동 중인 경우 어느 방향으로 이동하는지 나타내는 데이터를 수집할 수 있습니다.

NSO 그룹은 회사에서 해제된 목록에 따라 50,000명을 목표로 삼았을 수 있습니다. 해킹은 최신 iPhone에도 효과적이며 해커는 수년에 걸쳐 Apple의 최신 보안 업데이트를 우회하여 보안 및 개인 정보 보호에 대한 회사의 명성에 도전할 수 있는 것으로 보입니다.

앰네스티 보안 연구소가 스마트폰 67대를 대상으로 조사한 결과 아이폰 23/34대가 성공적으로 감염됐지만 안드로이드 기기는 3/15대만 감염됐다.

Apple 보안 엔지니어링 및 아키텍처 책임자인 Ivan Krsti는 회사의 보안 노력을 변호했습니다.

“Apple은 언론인, 인권 운동가 및 세상을 더 나은 곳으로 만들려는 사람들에 대한 사이버 공격을 분명히 규탄합니다. XNUMX년 이상 Apple은 보안 혁신 분야에서 업계를 주도해 왔으며, 그 결과 보안 연구원들은 iPhone이 시장에서 가장 안전하고 가장 안전한 소비자 모바일 기기라는 데 동의하고 있습니다.”라고 그는 성명에서 말했습니다. “설명된 것과 같은 공격은 매우 정교하고 개발에 수백만 달러가 소요되며 종종 유효 기간이 짧고 특정 개인을 목표로 삼는 데 사용됩니다. 이는 압도적 다수의 사용자에게 위협이 되지 않는다는 것을 의미하지만 우리는 모든 고객을 보호하기 위해 끊임없이 노력하고 있으며 고객의 장치와 데이터에 대한 새로운 보호 기능을 지속적으로 추가하고 있습니다."

최근 몇 년 동안 iPhone에 대한 해킹에 대한 보고가 증가했지만 보안 연구원이 공격자가 iMessage, Apple Music, Apple Photos, FaceTime 및 Safari 브라우저와 같이 널리 사용되는 iPhone 앱에서 취약점을 발견했다는 증거를 발견함에 따라 iMessage가 13에서 역할을 하고 있습니다. 23개의 성공적인 iPhone 침투 중.

존스 홉킨스 대학의 보안 및 암호학 교수인 매튜 그린은 “그들은 iMessage를 안전하게 만들 수 없습니다. "고칠 수 없다는 말은 아니지만 꽤 나쁩니다."

시티즌 랩(Citizen Lab)의 보안 연구원 빌 마크작(Bill Marczak)은 “당신의 iPhone과 101억 개의 다른 Apple 기기는 기본적으로 안전하지 않은 유명한 소프트웨어를 실행하여 발신자를 신뢰하는지 여부에 관계없이 iMessage를 미리 봅니다. 토론토 대학의 Munk School of Global Affairs & Public Policy에 기반을 둔 연구소입니다. "Computer Security XNUMX 학생이라면 누구나 여기서 결함을 발견할 수 있습니다."

Apple은 iMessage가 장치에서 실행할 수 있는 코드를 엄격하게 제한하고 이러한 방식으로 도착하는 맬웨어에 대한 보호 기능이 있다고 말합니다. 다른 메시징 앱은 낯선 사람의 메시지를 표시하기 전에 승인을 요청하지만 iMessage가 개방형 프로토콜인 SMS를 대체하기 때문에 비현실적입니다. Apple은 사람의 주소록에 없는 발신자의 메시지를 제한하는 것에 대해 언급하지 않습니다.

일부 보안 연구원은 타사 맬웨어 검사 앱이 iPhone을 완전히 검사하는 것은 불가능하기 때문에 Apple의 샌드박스가 실제로 iPhone을 더 안전하지 않게 만든다고 말했습니다. 그러나 분명한 사실은 마케팅에도 불구하고 Apple이 주로 잘못된 보안 감각을 제공하는 데 능숙했다는 것이 현실이 입증되었다는 것입니다.

를 통해 워싱턴 포스트

주제에 대한 추가 정보: 아이폰, 보안

수루 다비즈

수루 다비즈 방패

스마트폰 전문가

Surur Davids는 나중에 MSPoweruser.com이 된 WMPoweruser의 창립자입니다. 그는 XNUMX년 이상의 경력을 지닌 스마트폰 전문가이다.

댓글을 남겨주세요.

귀하의 이메일 주소는 공개되지 않습니다. *표시항목은 꼭 기재해 주세요. *