애플이 아이폰과 맥 컴퓨터 등에 중대한 보안 취약점이 있다며 13일(현지시간) 긴급 소프트웨어 업데이트를 하라고 주문했다.
뉴욕타임스(NYT)는 애플이 이날 아이폰과 애플워치, 맥 컴퓨터를 감염시킬 수 있는 보안상의 취약점을 차단한 새 운영체제(OS) 업데이트를 내놨다고 보도했다.
아이폰의 경우 iOS 14.8을 설치하면 된다.
토론토대학의 사이버보안 감시기구인 시티즌랩의 수석연구원 존 스콧-레일튼은 "애플 제품을 가지고 있느냐? 오늘 당장 업데이트하라"고 강조했다.
이번 조치는 시티즌랩이 사우디아라비아 시민운동가의 아이폰이 스파이웨어 '페가수스'에 감염됐다는 사실을 발견한 뒤 나왔다.
애플은 시티즌랩이 지난 7일 이런 사실을 발견한 뒤 밤낮없이 작업해 보안 패치를 마련했다고 밝혔다.
페가수스는 침투성이 고도로 높은 스파이웨어로, 이스라엘의 보안기업 'NSO 그룹'이 만들었다.
NYT는 이 스파이웨어가 '제로(0) 클릭에 원격 통제' 기법을 이용해 "감시를 위한 성배로 여겨진다"고 평가했다.
정부나 범죄자, 용병 등이 클릭 한번 없이도 애플 기기를 감염시켜 이용자가 알지도 못하는 사이 기기에 침입할 수 있다.
페가수스는 이렇게 감염된 기기의 카메라나 마이크를 켜고, 문자 메시지나 이메일, 전화 등을 기록하는 한편 이를 다시 전 세계의 정부 기관에 있는 NSO 고객에게 전송할 수 있다.
암호화해 전송된 메시지나 전화도 마찬가지다.
페가수스는 이같은 새로운 방법으로 기기에 침입해 최대 6개월까지 이용자도 모르게 기기를 원격으로 통제·조작할 수 있다고 NYT는 전했다.
뉴스플러스 press1@news-plus.co.kr