해커가 Apple 제품의 두 가지 중요한 보안 결함을 악용할 수 있음

지난 주 수요일, 미국의 기술 대기업인 Apple은 iPhone, Mac 및 iPad에 영향을 미치는 심각한 보안 취약점이 발견되었다고 발표했습니다. 언급된 장치의 모든 사용자는 잠재적인 보안 침해를 방지하기 위해 가능한 한 빨리 회사 소프트웨어의 최신 버전을 설치해야 합니다.

사이버 보안 전문가가 공격자가 장치를 완전히 제어할 수 있도록 허용할 것이라고 언급함에 따라 탐지된 결함의 잠재적인 손상은 거대해 보입니다. 또한 Apple은 취약점이 이미 적극적으로 악용되었을 수 있다는 보고서를 알고 있음을 인정합니다.

발견된 두 가지 결함은 Safari 및 기타 Apple 앱을 구동하는 브라우저 엔진인 WebKit과 기본적으로 운영 체제의 핵심인 커널에서 한 번 발견되었습니다. 영향을 받는 장치에는 iPhone 6S 및 이후 모델이 포함됩니다. 5세대 및 기타 모델의 iPad; macOS Monterey를 실행하는 Mac 컴퓨터, 모든 iPad Pro 모델 및 iPad Air 2.

특정 iPod 장치도 취약할 수 있습니다. Apple 관계자에 따르면 WebKit 버그는 사용자가 웹에서 임의의 코드를 실행할 수 있는 악성 콘텐츠에 액세스하거나 처리할 경우 악용될 수 있습니다. 커널에 있는 다른 버그는 악성 애플리케이션이 커널 권한으로 임의의 코드를 실행할 수 있게 하여 대상 장치에 대한 완전한 관리자 제어를 허용할 수 있음을 의미합니다.

연구자들은 두 결함이 서로 관련이 있다고 생각합니다. 여러 사이버 보안 회사는 특히 두 버그가 악용될 경우 공격자가 어떤 피해를 입을 수 있는지 언급하면서 문제에 대해 언급했습니다. 즉, 해커는 사용자의 위치를 보고, 메시지를 읽고, 연락처를 보고, 마이크, 카메라, 사진 및 기타 사용자의 개인 정보와 개인 정보를 심각하게 위협하는 여러 활동에 액세스할 수 있습니다.

발표된 취약점의 모든 악용은 국가의 스파이 활동을 목표로 하고 정치인, 활동가 및 영향력 있는 언론인과 같은 공익을 대상으로 하는 사람들을 대상으로 합니다. 따라서 그러한 사람은 특히 주의를 기울여야 하며 필요한 소프트웨어 업데이트를 설치해야 합니다.

Apple이 이와 같은 보안 경고를 공개하는 것은 매우 드문 일이므로 위협이 사실이라고 가정하는 것이 합리적입니다. Apple 제품 사용자는 이를 심각하게 받아들이고 즉시 기기를 업데이트해야 합니다. 이번 발표는 애플이 이달 초 낸시 펠로시(Nancy Pelosi)의 대만 방문 이후 중국과 미국 간의 정치적 긴장이 고조되는 시기에 중국 공장에 대한 의존도를 깨겠다는 의사를 선언한 후 나온 것이다.

최근 보고서에 따르면 Apple Watch 및 MacBook의 주요 공급업체는 베트남 북부에서 테스트 생산을 시작한 것으로 보입니다.