애플 IOS 9.3.5 긴급패치 배포, 스파이 웨어 발견과 그 속내는?

안녕하세요. 효크입니다.

애플이 25일 아이폰 IOS에서의 보안 취약점이 발견, 

즉시 긴급패치 버전을 배포했습니다.

애플에선 IOS 9.3.5버전을 즉시 업데이트 할 것을 권고 했는데요.

아이폰6를 사용하던 아랍의 인권운동가 아흐메드 만수르는 지난 8월10일,

링크가 첨부된 메시지를 받은뒤 이를 토론토대학의 연구기관 시티즌랩으로 

보냈습니다. 시티즌랩에선 룩아웃의 악성웨어를 찾는데 협조를 요청,

아이폰을 완벽하게 원격통제하는 스파이웨어를 찾아냈습니다.

이 문제는 3가지 취약점을 동시에 파고들면서 공격하는

세밀하고 예민한 스파이웨어라면서 이 것을 발견하기 힘들었다고 회고했습니다.

일단 이 스파이웨어에 감염된 아이폰은 호주머니 속에서 디지털 스파이가되어

카메라와 마이크를 통제해 사용자의 일상을 도청 감청할 수있는 것입니다.

이 소프트웨어를 만든 회사라고 추정되는 NSO그룹은 이번 사건이 자신의 회사

프로그램과 무관하다는 언급을 하면서 자신들의 소프트웨어는 합법적 정부의

테러와 범죄 대처에 기술을 제공한다고 밝혔습니다.

실제로 NSO그룹의 소프트웨어는 비싼 것은 100만달러까지 한다고 하네요.

어느 쪽이 진실인지는 모르겠지만 아이폰 자체가 단일 기기이다 보니

보안업데이트가 상당히 빠르네요. 안드로이드에서는 분기,혹은 달마다 할 정도로

느린데에 비해서 지원은 잘 되고 있는 것 같습니다.