혹시 모르니 바로 아이폰 아이패드 업데이트 하세요.!
아이폰6를 사용하던 아랍에미리트(UAE)의 인권운동가 아흐메드 만수르가 지난 10일 수상한 링크가 포함된 문자 메시지를 받은 데서 비롯됐다.
만수르는 링크를 클릭하지 않고 이를 토론토대학 시티즌랩으로 보냈다.
시티즌랩 측은 룩아웃에 악성 프로그램을 찾는데 협조해 달라고 요청했고 2주간에 걸친 작업 끝에 아이폰을 거의 완벽하게 원격으로 통제하는 스파이웨어를 찾아내는 데 성공했다.
룩아웃의 마이크 머레이 부사장은 문제의 소프트웨어는 3가지 취약점을 동시에 파고드는 대단히 정교한 스파이웨어였고 이를 포착하는 과정은 시한폭탄을 해체하는 것처럼 힘들었다고 말했다.
시티즌랩과 룩아웃은 해당 스파이웨어의 출처가 이스라엘의 스타트업 NSO그룹으로 의심되며 각국 정부가 기자와 인권운동가를 겨냥해 스파이웨어를 활용하는 것으로 보인다고 말했다.
NSO그룹은 개인이 아닌 정부를 상대로 스파이웨어를 판매하며 가격은 최대 100만 달러인 것으로 알려졌다.
시티즌랩 측은 일단 이 스파이웨어에 감염되면 만수르의 스마트폰은 호주머니 속의 디지털 스파이가 된다고 말했다. 아이폰의 카메라와 마이크를 통제해 만수르의 주변을 낱낱이 엿보고 엿들을 수 있다는 것이다.
연구원들에 따르면 NSO그룹의 스파이웨어를 활용하면 왓츠앱 등을 통한 대화를 녹음하고 와이파이 패스워드를 훔치고 이메일과 메시지, 채팅을 들여다볼 수 있는가 하면 만수르의 위치도 추적할 수 있다.
-요약-
1. 아랍에미리트(UAE) 인권운동가 아이폰에 링크포함된 문자받음
2. 토론토 대학 시티즌랩에 보내 조사. 아이폰을 원격통제 하는 스파이웨어 찾음 (카메라,마이크,이메일,메시지,채팅,위치 보고 듣고 다할수있음)
3. NSO그룹 이 각국 정부상대 판매로 뿌린 스파이웨어로 추정
글쓰기