애플이 아이폰과 맥북을 비롯한 애플 디바이스 등의 보안 취약점이 발견됐다며 소프트웨어를 긴급 업데이트했다.
CNN 비즈니스는 현지 시각으로 13일 애플이 이날 아이폰과 애플워치, 맥 컴퓨터를 감염시킬 수 있는 보안상의 취약점을 차단한 새 운영체제(OS) 업데이트를 내놨다고 보도했다.
이는 토론토대학의 사이버보안 감시기구인 ‘시티즌랩’이 이스라엘의 보안기업 NSO 그룹이 만든 스파이웨어를 발견한 뒤 나온 조치이다.
시티즌랩에 따르면 사우디아라비아 시민운동가의 아이폰이 스파이웨어 `페가수스`에 감염됐다.
페가수스는 이용자들이 링크를 클릭하지 않아도 해커들이 침투할 수 있는 ‘제로 클릭’ 공격 기법을 사용한 것으로 알려졌다. 지금까지는 의심스러운 링크가 전송돼 이용자들이 감염을 눈치챌 수 있었지만, 이제는 이용자도 모르게 기기를 원격 통제 할 수 있을 만큼 접근 방법이 더 교묘해졌다.
애플은 시티즌랩이 자사 소프트웨어의 취약점을 찾아낸 것이 맞다고 판단하며 조치를 내놨다. 이어 차기 운영체제(OS)인 iOS 15에 스파이웨어 장벽을 넣을 계획이었다고 덧붙이기도 했다.
보안 전문가들은 "애플 아이폰을 사용하는 일반인들이 페가수스의 타깃이 되지는 않겠지만, 보호 차원에서 소프트웨어를 업데이트 하라"고 권고했다.
