2017.03.10

위키리크스, IT 업체와 CIA 해킹 툴 공유…패치 후 온라인에 공개

Caitlin McGarry | Macworld
위키리크스가 CIA의 사이버 정보센터 내부의 문서 8,000여 건을 유출한 후, 애플은 CIA가 아이폰을 해킹하기 위해 알아낸 취약점 대부분을 이미 수정했다고 밝혔다. 하지만 CIA가 가진 코드를 보기 전에는 모든 버그를 수정했다고 확신하기는 어렵다. 위키리크스의 줄리안 어산지는 이번에 공개한 문서에는 빠져 있는 코드를 애플을 비롯한 IT 업체들과 공유할 것이라고 밝혔다.

어산지는 영국 런던의 에콰도르 대사관에서 실시간 스트리밍 방식으로 가진 기자회견에서 “우리는 IT 업체들과 공조하기로 했다. 우리가 가진 상세한 기술 정보에 IT 업체들만 접근할 수 있도록 하고, 이를 통해 수정 패치가 개발, 배포될 수 있을 것이다”라고 밝혔다. 또 “일단 이 자료로 효과적으로 무력화되고 나면 일반에 세부 정보를 공개할 것”이라고 덧붙였다.

월스트리트저널의 보도에 따르면, 애플의 엔지니어는 화요일 아침 유출 정보가 공개되자 CIA가 찾아낸 버그가 무엇이며 어떻게 사용했는지를 평가하는 작업에 착수했다. 문서에는 최소한 일부 취약점은 이미 iOS 업데이트를 통해 수정됐다는 것을 알 수 있는 내용도 있었다.

애플은 화요일 오후 발표문을 통해 “초기 분석에 따르면 유출된 문제의 많은 수가 이미 최신 운영체제에서 패치되었지만, 그 어떤 확인된 취약점도 신속하게 해결하기 위해 계속 노력할 것”이라고 밝혔다. 또 사용자들에게 항상 최신 운영체제 업데이트를 다운로드할 것으로 권고했다.

위키리크스는 CIA가 실제 사용한 툴을 애플과 삼성, 구글 등의 업체들과 공유하고, 관련 보안 취약점이 말끔히 패치된 다음에 코드를 온라인에 공개할 계획이다.  editor@itworld.co.kr


2017.03.10

위키리크스, IT 업체와 CIA 해킹 툴 공유…패치 후 온라인에 공개

Caitlin McGarry | Macworld
위키리크스가 CIA의 사이버 정보센터 내부의 문서 8,000여 건을 유출한 후, 애플은 CIA가 아이폰을 해킹하기 위해 알아낸 취약점 대부분을 이미 수정했다고 밝혔다. 하지만 CIA가 가진 코드를 보기 전에는 모든 버그를 수정했다고 확신하기는 어렵다. 위키리크스의 줄리안 어산지는 이번에 공개한 문서에는 빠져 있는 코드를 애플을 비롯한 IT 업체들과 공유할 것이라고 밝혔다.

어산지는 영국 런던의 에콰도르 대사관에서 실시간 스트리밍 방식으로 가진 기자회견에서 “우리는 IT 업체들과 공조하기로 했다. 우리가 가진 상세한 기술 정보에 IT 업체들만 접근할 수 있도록 하고, 이를 통해 수정 패치가 개발, 배포될 수 있을 것이다”라고 밝혔다. 또 “일단 이 자료로 효과적으로 무력화되고 나면 일반에 세부 정보를 공개할 것”이라고 덧붙였다.

월스트리트저널의 보도에 따르면, 애플의 엔지니어는 화요일 아침 유출 정보가 공개되자 CIA가 찾아낸 버그가 무엇이며 어떻게 사용했는지를 평가하는 작업에 착수했다. 문서에는 최소한 일부 취약점은 이미 iOS 업데이트를 통해 수정됐다는 것을 알 수 있는 내용도 있었다.

애플은 화요일 오후 발표문을 통해 “초기 분석에 따르면 유출된 문제의 많은 수가 이미 최신 운영체제에서 패치되었지만, 그 어떤 확인된 취약점도 신속하게 해결하기 위해 계속 노력할 것”이라고 밝혔다. 또 사용자들에게 항상 최신 운영체제 업데이트를 다운로드할 것으로 권고했다.

위키리크스는 CIA가 실제 사용한 툴을 애플과 삼성, 구글 등의 업체들과 공유하고, 관련 보안 취약점이 말끔히 패치된 다음에 코드를 온라인에 공개할 계획이다.  editor@itworld.co.kr


X