2017.03.09

애플 “CIA가 사용한 iOS 취약점 이미 수정”

Caitlin McGarry | Macworld
위키리크스가 다시 돌아왔다. 이번에는 CIA의 사이버첩보센터(Center for Cyber Intelligence)의 내부 문서 8,700건을 공개했다. 이 문서에 따르면, CIA는 아이폰을 해킹할 수 있는 제로데이 익스플로잇을 알고 있는 것으로 나타났다.

하지만 애플은 이미 이 버그 중 상당수를 iOS 최신 버전에서 패치했다고 밝혔다.

위기키크스 문서에는 버그의 정체나 CIA가 실제로 이를 악용했는지에 대해 구체적인 내용이 포함되어 있지 않아서, 애플이 이 익스플로잇에 대해 알거나 패치했는지는 확실치 않다. 하지만 애플은 여러 매체를 통해 화요일에 공개된 위키리크스의 문서에 대해 다음과 같이 밝혔다.

“애플은 고객들의 프라이버시와 보안을 지키기 위해 최선을 다하고 있다. 오늘날 아이폰에는 최고의 데이터 보안 기술이 들어가 있으며, 우리는 지속적으로 이를 지켜나가고 있다. 우리의 제품과 소프트웨어는 소비자들이 보안 업데이트를 빠르게 받을 수 있도록 설계됐고, 사용자 중 80%가 최신 버전의 운영체제를 사용하고 있다. 초기 분석 결과 오늘 공개된 이슈 중 상당수가 최신 운영체제에서 이미 패치됐고, 계속해서 기타 밝혀진 취약점을 신속히 수정할 것이다. 우리는 소비자들이 가장 최신의 보안 업데이트를 받도록 항상 최신 iOS 다운로드를 권고하고 있다.”

CIA가 해킹을 시도한 것은 애플만이 아니다. 2016년 CIA는 24개의 안드로이드 익스플로잇을 발견했는데, 그중 하나는 “울고있는 천사(Weeping Angel)”라는 이름으로 삼성 스마트 TV 공격에 사용됐다. 이 공격으로 CIA는 TV를 마이크로 사용해서 대화를 녹음하고 CIA 서버에 전송했다.

삼성은 버즈피드 측에 해당 내용을 인지했으며, 문제 해결 방안을 긴급히 찾는 중이라고 밝혔다. editor@itworld.co.kr


2017.03.09

애플 “CIA가 사용한 iOS 취약점 이미 수정”

Caitlin McGarry | Macworld
위키리크스가 다시 돌아왔다. 이번에는 CIA의 사이버첩보센터(Center for Cyber Intelligence)의 내부 문서 8,700건을 공개했다. 이 문서에 따르면, CIA는 아이폰을 해킹할 수 있는 제로데이 익스플로잇을 알고 있는 것으로 나타났다.

하지만 애플은 이미 이 버그 중 상당수를 iOS 최신 버전에서 패치했다고 밝혔다.

위기키크스 문서에는 버그의 정체나 CIA가 실제로 이를 악용했는지에 대해 구체적인 내용이 포함되어 있지 않아서, 애플이 이 익스플로잇에 대해 알거나 패치했는지는 확실치 않다. 하지만 애플은 여러 매체를 통해 화요일에 공개된 위키리크스의 문서에 대해 다음과 같이 밝혔다.

“애플은 고객들의 프라이버시와 보안을 지키기 위해 최선을 다하고 있다. 오늘날 아이폰에는 최고의 데이터 보안 기술이 들어가 있으며, 우리는 지속적으로 이를 지켜나가고 있다. 우리의 제품과 소프트웨어는 소비자들이 보안 업데이트를 빠르게 받을 수 있도록 설계됐고, 사용자 중 80%가 최신 버전의 운영체제를 사용하고 있다. 초기 분석 결과 오늘 공개된 이슈 중 상당수가 최신 운영체제에서 이미 패치됐고, 계속해서 기타 밝혀진 취약점을 신속히 수정할 것이다. 우리는 소비자들이 가장 최신의 보안 업데이트를 받도록 항상 최신 iOS 다운로드를 권고하고 있다.”

CIA가 해킹을 시도한 것은 애플만이 아니다. 2016년 CIA는 24개의 안드로이드 익스플로잇을 발견했는데, 그중 하나는 “울고있는 천사(Weeping Angel)”라는 이름으로 삼성 스마트 TV 공격에 사용됐다. 이 공격으로 CIA는 TV를 마이크로 사용해서 대화를 녹음하고 CIA 서버에 전송했다.

삼성은 버즈피드 측에 해당 내용을 인지했으며, 문제 해결 방안을 긴급히 찾는 중이라고 밝혔다. editor@itworld.co.kr


X