페가수스 사태 이후, 어쩐지 빈번해진 애플의 긴급 OS 패치들

요약 : 애플이 긴급 취약점 패치를 22개나 발표했다. 여러 아이폰 및 아이패드 제품에서 발견된 취약점들을 해결하기 위해서다. 악성 PDF 문서나 이미지 파일을 통해 원격 코드 실행이나 권한 상승 공격을 실시할 수 있게 해 주는 취약점들로 대단히 위험한 것들이 일부 포함되어 있다. 안전한 버전은 iOS 및 iPadOS 15.1이다.


배경 : 애플은 수주 전 iOS 및 iPadOS 15를 긴급하게 발표한 바 있다. 당시 이미 해커들이 활발하게 익스플로잇 하고 있는 취약점들이 뒤늦게 발견됐기 때문이다. 아이폰은 몇 달 전 세계적으로 화제가 됐던 ‘페가수스 사태’를 통해 보안이 철저하다는 이미지를 구긴 상황이다.

말말말 : “NSO그룹(NSO Group)의 페가수스(Pegasus) 스파이웨어가 여러 정치인들과 기자, 인권 단체 운동가들의 아이폰 장비에서 발견되었습니다. 적대적 세력들을 감시하기 위해 NSO그룹의 고객들이 아이폰을 해킹해 심은 것으로 보입니다.” -시티즌랩-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>