아담 코스 Apple은 NSO 그룹과 그 모회사를 상대로 Apple 사용자에 대한 표적 감시에 대한 책임을 묻는 소송을 제기했습니다. 그런 다음 소송은 NSO 그룹이 Pegasus 스파이웨어로 피해자의 장치를 "감염"시킨 방법에 대한 새로운 정보를 제공합니다.
Pegasus는 다양한 버전의 iOS 및 Android 운영 체제가 탑재된 휴대폰 및 기타 장치에 비밀리에 설치할 수 있습니다. 더욱이, 폭로에 따르면 Pegasus는 최신 iOS 버전 14.6까지 모두 침투할 수 있습니다. 워싱턴 포스트(The Washington Post)와 기타 소식통에 따르면 Pegasus는 전화를 통한 모든 통신(SMS, 이메일, 웹 검색)을 모니터링할 수 있을 뿐만 아니라 전화 통화 내용을 도청하고 위치를 추적하며 휴대폰 마이크를 은밀하게 사용할 수도 있습니다. 카메라를 통해 사용자를 완벽하게 추적합니다.
그것은 수 관심을 가져라
좋은 취지의 후원으로
NSO는 "공인된 정부에 테러와 범죄에 맞서 싸우는 데 도움이 되는 기술"을 제공하고 고객이 범죄를 조사하고 국가 안보를 보호하기 위한 목적으로만 NSO 제품을 사용하도록 요구하는 계약의 일부를 공개했다고 밝혔습니다. 동시에 그녀는 업계 내에서 최고의 인권 보호를 제공한다고 말했습니다. 따라서 보시다시피 모든 좋은 것은 조만간 나쁘게 변합니다.
iPhone에서 Apple ID 비밀번호를 재설정하는 방법:
스파이웨어의 이름은 신화에 나오는 날개 달린 말 페가수스(Pegasus)의 이름을 따서 명명되었습니다. 이 스파이웨어는 "공중을 날아다니는"(전화를 목표로 하는) 트로이 목마입니다. 얼마나 시적이죠? Apple이 이론적으로 당사와 귀하를 포함한 사용자를 더 이상 학대하고 피해를 입히는 것을 방지하기 위해 Apple은 NSO 그룹이 Apple 소프트웨어, 서비스 또는 장치를 사용하는 것을 금지하는 영구적인 금지 명령을 구하고 있습니다. 이 모든 것에서 슬픈 점은 NSO의 감시 기술이 국가 자체의 후원을 받는다는 것입니다.
그러나 공격은 매우 소수의 사용자만을 대상으로 합니다. 언론인, 활동가, 반체제 인사, 학계 및 정부 관료를 공격하기 위해 이 스파이웨어를 오용한 내역도 공개적으로 문서화되었습니다. "Apple 기기는 시장에서 가장 안전한 소비자 하드웨어입니다." Apple의 소프트웨어 엔지니어링 수석 부사장인 Craig Federighi는 확실한 변화를 촉구했습니다.
그것은 수 관심을 가져라
업데이트가 당신을 보호할 것입니다
Apple의 법적 고소는 이전에 피해자의 Apple 장치에 침투하여 최신 버전의 Pegasus 스파이웨어를 설치하는 데 사용되었던 현재 패치된 취약점을 사용하는 NSO 그룹의 FORCEDENTRY 도구에 대한 새로운 정보를 제공합니다. 소송은 NSO 그룹이 Apple 제품 및 서비스를 사용하는 사람들에게 더 이상 해를 끼치는 것을 금지하려고 합니다. 이 소송은 또한 Apple과 그 사용자를 표적으로 삼고 공격하려는 NSO 그룹의 미국 연방법 및 주법 위반에 대한 손해 배상을 요구합니다.
iOS 15에는 BlastDoor 보안 메커니즘의 대폭 개선을 포함하여 여러 가지 새로운 보안 기능이 포함되어 있습니다. NSO 그룹의 스파이웨어는 계속 진화하고 있지만 Apple은 iOS 15 이상을 실행하는 장치에 대한 공격이 성공했다는 증거를 더 이상 발견하지 못했습니다. 따라서 정기적으로 업데이트하는 사람들은 지금은 안심할 수 있습니다. "세상을 더 나은 곳으로 만들려는 사람들을 상대로 국가가 후원하는 강력한 스파이웨어를 사용하는 것은 자유 사회에서 용납될 수 없습니다." Apple의 보안 엔지니어링 및 아키텍처 부서 책임자인 Ivan Krstić는 이번 릴리스에서 이렇게 말했습니다. 보도 자료 사건의 전부를 진술하다.
그것은 수 관심을 가져라
올바른 조치
스파이웨어 방지 노력을 더욱 강화하기 위해 Apple은 사이버 감시 연구 및 보호에 관련된 조직에 10만 달러와 잠재적인 소송 합의 금액을 기부할 예정입니다. 또한 최고 연구자들의 독립적인 연구 활동을 지원하기 위해 무료 기술, 정보 및 엔지니어링 지원을 지원할 계획이며, 필요한 경우 이 분야에서 작업을 수행하는 다른 조직에도 지원을 제공할 것입니다.
Apple은 또한 공격의 대상이 되었을 가능성이 있음을 발견한 모든 사용자에게 알립니다. 그런 다음 향후 스파이웨어 공격과 일치하는 활동을 탐지할 때마다 모범 사례에 따라 영향을 받는 사용자에게 알립니다. 이메일뿐만 아니라 사용자가 Apple ID와 연결된 전화번호를 가지고 있는 경우 iMessage를 통해서도 계속해서 그렇게 할 것입니다.
