Microsoft는 Trident/Pegasus iOS 취약점에서 얻은 교훈에 대해 이야기합니다.

https://youtu.be/NL9hB1L8LCw

지난 XNUMX월에 "Trident"라는 제로 데이 취약점 XNUMX개를 사용하여 iOS에 대한 정교하고 표적이 된 지속적인 모바일 공격에 대한 조사 결과가 발표되었습니다. Pegasus는 Trident 취약점을 악용하는 모바일 스파이 제품입니다. 이 공격을 통해 공격자는 iOS 기기를 조용히 탈옥하고 피해자를 은밀하게 감시하여 Gmail, Facebook, Skype, WhatsApp, Calendar, FaceTime, Line, Mail.Ru 등의 앱에서 정보를 수집할 수 있습니다. 많은 보안 회사는 이를 모든 엔드포인트에서 본 가장 정교한 공격으로 설명했습니다. 실제로 이 취약점은 고객에게 제품으로 판매되었습니다.

Trident/Pegasus를 구축한 조직은 NSO 그룹으로, 2010년에 잘 알려진 VC 펀드인 Francisco Partners Management가 인수한 이스라엘 신생 기업입니다. NSO는 표면적으로 테러 방지 모니터링을 사용하기 위해 정부에 소프트웨어를 판매합니다. 정부는 라이선스 단위로 이 소프트웨어를 구매하고(Lookout은 Pegasus의 가격이 8개 라이선스에 대해 약 300만 달러였습니다) 연중무휴 지원 및 소프트웨어 보증이 제공되며 대량 할인도 있었습니다!

브래드 앤더슨(Brad Anderson)은 이러한 공격에 대해 논의한 블로그 게시물에서 "이는 우리 모두가 지속적으로 지속적인 공격을 받고 있으며 모든 플랫폼과 앱에 취약점이 있음을 알리는 매우 놀라운 경고이자 큰 알림입니다."라고 썼습니다. 그는 iOS, Android 및 Windows에서 Microsoft의 Office 365 및 EMS 통합과 이들이 제공하는 통합 시나리오가 이 현대적인 공격 시대에 필요한 종단 간, 전체적 보안을 고객에게 제공하는 방법을 강조했습니다.

전체 내용보기 여기에서 지금 확인해 보세요..