Apple은 수요일 92개국의 사용자에게 용병 스파이웨어 공격의 표적이 될 수 있음을 경고하는 위협 알림을 보냈는데, 이는 사용자가 누구인지 또는 무엇을 하는지에 따라 표적이 될 가능성이 높습니다.
테크크런치에 따르면, 애플은 태평양 표준시 오후 12시에 사용자의 Apple ID와 연결된 연락처 정보를 사용하여 이메일과 iMessage를 통해 해당 개인에게 경고를 보냈습니다. 또한 사용자가 appleid.apple.com에 로그인하면 페이지 상단에 알림이 표시됩니다.
"Apple은 귀하의 Apple ID -xxx-와 연결된 iPhone을 원격으로 손상시키려는 용병 스파이웨어 공격의 표적이 되고 있음을 감지했습니다."라고 영향을 받은 고객에게 보내는 경고에 썼습니다. "용병 스파이웨어 공격자가 향후 탐지를 회피하기 위해 행동을 조정하는 데 도움이 될 수 있으므로 이 알림을 보내게 된 원인에 대한 자세한 정보를 제공할 수 없습니다."
"이 공격은 사용자가 누구인지 또는 무엇을 하는지에 따라 특별히 사용자를 표적으로 삼은 것 같습니다. 이러한 공격을 탐지할 때 절대적으로 확신할 수는 없지만, Apple은 이 경고에 대해 높은 확신을 가지고 있으므로 심각하게 받아들이시기 바랍니다."라고 경고에 덧붙였습니다.
업데이트된 지원 문서에서 Apple은 2021년부터 150개국 이상의 사용자에게 유사한 위협 알림을 보냈다고 밝혔습니다. "용병 스파이웨어 공격의 극심한 비용, 정교함, 전 세계적인 특성으로 인해 현재 존재하는 가장 진보된 디지털 위협 중 하나입니다."라고 회사는 말합니다. "따라서 Apple은 이러한 공격이나 그에 따른 위협 알림을 특정 공격자나 지역에 귀속시키지 않습니다."
지난 10월, Apple은 인도의 일부 언론인과 정치인에게도 비슷한 경고를 보냈습니다. 얼마 지나지 않아 비영리 옹호 단체인 국제앰네스티는 인도의 저명한 언론인들의 아이폰에서 이스라엘 사이버 무기 회사 NSO 그룹의 침입 스파이웨어 페가수스를 발견했다고 발표했습니다. 테크크런치와의 인터뷰에서 이 문제에 대해 잘 알고 있는 사람들에 따르면 인도의 사용자들이 최신 위협 알림을 받은 사람들 중 한 명이라고 합니다.
이번 경고는 많은 국가에서 민주적 선거를 준비하고 있는 시점에 발생했습니다. Apple은 이전에 지원 문서에서 공격자를 "국가가 후원하는"이라고 설명했지만 "용병 스파이웨어 공격"으로 대체했습니다. 고객에 대한 경고는 다음과 같습니다: "NSO 그룹의 페가수스를 사용한 공격과 같은 용병 스파이웨어 공격은 매우 드물고 일반적인 사이버 범죄 활동이나 소비자 멀웨어보다 훨씬 더 정교합니다."
Apple은 위협 알림을 받은 사람들에게 비영리 단체인 Access Now의 디지털 보안 헬프라인에서 제공하는 신속한 대응 긴급 보안 지원과 같은 전문가의 도움을 받을 것을 권장합니다. Apple 위협 알림을 받은 사람은 웹사이트를 통해 연중무휴 24시간 디지털 보안 헬프라인에 연락할 수 있습니다.
Apple 위협 알림을 받지 못했지만 용병 스파이웨어 공격의 개별적인 표적이 될 수 있다고 믿을 만한 충분한 이유가 있는 사용자는 추가 보호를 위해 디바이스에서 잠금 모드를 활성화하는 것이 좋습니다.
(IP보기클릭)223.38.***.***
위험에 노출됐다 알려주는건가? 좋은 시스템이네.
(IP보기클릭)180.70.***.***
sw에 취약점 없을수가 없죠. 매번 업데이트 해서 막을뿐..
(IP보기클릭)223.38.***.***
위험에 노출됐다 알려주는건가? 좋은 시스템이네.
(IP보기클릭)218.39.***.***
(IP보기클릭)180.70.***.***
루리웹-9756760900
sw에 취약점 없을수가 없죠. 매번 업데이트 해서 막을뿐.. | 24.04.13 14:21 | | |
(IP보기클릭)121.134.***.***
안뚫리는 폰 따윈 세상에 없음 | 24.04.13 16:03 | | |
(IP보기클릭)14.39.***.***
(IP보기클릭)211.234.***.***