Apple 국가 지원 해킹으로부터 iPhone을

Apple, 국가 지원 해킹으로부터 iPhone을 보호하기 위해 잠금 모드 도입

Apple, 국가 지원

먹튀검증 Apple은 수요일에 정부가 후원하는 해커로부터 정치인 및 활동가와 같은 유명 사용자를 보호하기 위해 잠금 모드라는

새로운 iPhone 기능을 발표했습니다.

잠금 모드는 공격자가 액세스하고 잠재적으로 해킹할 수 있는 기능의 수를 크게 줄여 스파이웨어에 덜 취약하도록

iPhone의 여러 기능을 끕니다.

특히, iMessage의 많은 미리보기 기능을 비활성화하고, Safari 브라우저에서 JavaScript를 제한하고, 새 구성 프로필이 설치되는

것을 방지하고, 유선 연결을 차단하여 장치의 데이터가 복사되는 것을 방지하고, FaceTime을 포함하여 들어오는 Apple 서비스 요청을 종료합니다.

이 기술 대기업은 잠금 모드에서 보안 결함을 발견한 연구원에게 최대 200만 달러를 지불할 것입니다.

Apple, 국가 지원

이 발표는 국가 후원 해커가 문자 메시지를 통해 배포되는 “제로 클릭” 공격으로 최신 모델의 iPhone을 해킹할 수 있다는 폭로가 있은 지 몇 달 만에 나온 것입니다.
이러한 공격은 피해자가 링크를 클릭하지 않아도 성공할 수 있습니다.

iPhone 제조업체는 이 문제를 해결하기 위해 정부로부터 점점 더 많은 요청에 직면해 있습니다. 3월에 미국 의원들은 공격을 탐지할 수 있는지 여부, 얼마나 많이 발견되었는지, 언제 어디서 발생했는지 등 공격 세부 사항에 대해 Apple에 압박을 가했습니다.

대부분의 해커는 재정적 동기를 갖고 있으며 대부분의 맬웨어는 사용자가 암호와 같은 중요한 정보를 포기하도록 하거나 공격자가 금융 계정에 액세스할 수 있도록 설계되었습니다.

그러나 잠금 모드가 목표로 하는 국가 후원 공격은 다릅니다. 그들은 법 집행 기관이나 주권 정부에 직접 판매되는 매우 비싼 도구를 사용하고 발견되지 않은 버그를 사용하여 iPhone 운영 체제에 발판을 마련합니다.

거기에서 공격자는 마이크와 카메라를 제어하고 사용자의 검색 및 통신 기록을 훔치는 등의 작업을 수행할 수 있습니다.

잠금 모드는 국가가 후원하는 해커의 표적이 될 수 있고 극도의 보안이 필요하다고 생각하는 소수의 사람들을 위한 것입니다.

워싱턴 포스트(Washington Post)에 따르면 군용 스파이웨어의 표적이 된 피해자는 언론인, 인권 운동가 및 기업 임원입니다.

스파이웨어는 또한 프랑스 장관과 스페인의 카탈루냐 분리주의 지도자를 포함한 공무원을 표적으로 삼는 데 사용된 것으로 의심됩니다.

Apple의 보안 엔지니어링 및 아키텍처 책임자인 Ivan Krstić는 성명을 통해 “대다수의 사용자가 고도로 표적화된 사이버 공격의 희생자가 되지는 않겠지만 소수의 사용자를 보호하기 위해 끊임없이 노력할 것”이라고 말했습니다. more news

페가수스
용병 스파이웨어에는 여러 가지 유형이 있지만 가장 잘 알려진 버전은 이스라엘 NSO 그룹에서 개발한 Pegasus입니다.

최근 토론토 대학과 국제앰네스티의 연구원들이 iPhone을 표적으로 하는 이러한 종류의 스파이웨어 버전을 발견하고 문서화했습니다.

NSO 그룹은 이전에 정부가 소아성애자와 테러리스트와 싸우기 위해 자사의 기술을 합법적으로 사용했다고 밝혔습니다.