Apple은 논란의 여지가 있는 이스라엘 기업 NSO가 개발한 보안 코드를 사용하는 신원 미상 공격자의 아이폰이 공격을 받았을 수 있다고 여러 미국 대사관과 국무부 직원에게 통보했다고 로이터와 워싱턴 포스트가 보도했습니다. 그룹은 국가가 후원하는 스파이웨어를 개발했습니다.
우간다에 주둔하거나 국가 관련 문제를 다루는 미국 대사관 직원 최소 11명의 아이폰이 해킹당한 것으로 알려졌으며, 침입자의 신원은 아직 알려지지 않았다.
지난 몇 달에 걸쳐 발생한 이번 공격은 미국 정부 직원을 대상으로 정교한 감시 소프트웨어가 사용된 최초의 사례입니다.
NSO 그룹은 정부 고객이 비밀리에 문서와 사진을 훔치고, 대화를 도청하고, 피해자의 행방을 추적할 수 있는 군용 스파이웨어인 페가수스(Pegasus)를 제작한 회사입니다. Pegasus는 메시징 앱을 통해 전송된 제로 클릭 취약점을 사용하여 대상이 링크를 클릭하거나 다른 조치를 취하지 않고도 iPhone 및 Android 장치를 감염시키지만 기본적으로 미국 전화번호는 처리할 수 없습니다.
NSO 그룹은 이 보도에 대해 해당 문제를 조사하고 필요하다면 자사 도구를 불법적으로 사용한 고객에 대해 법적 조치를 취할 것이라고 밝혔으며, "혐의의 심각성"으로 인해 "관련 계정"을 정지했다고 덧붙였습니다.
특히 이 회사는 보안 위협을 모니터링하고 테러리스트와 범죄자를 모니터링하는 데 도움이 되는 정부 법 집행 기관 및 정보 기관 고객에게만 자사 제품을 판매할 것을 오랫동안 주장해 왔습니다. 그러나 수년에 걸쳐 수집된 증거에 따르면 이 기술은 사우디아라비아, 바레인, 모로코, 멕시코 및 기타 국가의 인권 운동가, 언론인, 정치인을 감시하기 위해 체계적으로 남용되고 있습니다.
NSO 그룹의 행동은 막대한 대가를 치렀으며, 지난달 회사를 경제 블랙리스트에 올린 미국 상무부의 십자선에 놓였습니다.
이와 별도로 기술 대기업인 Apple과 Meta는 이전에 알려지지 않은 iOS 및 종단 간 암호화된 WhatsApp 메시징 서비스의 보안 결함을 악용하여 사용자를 불법적으로 해킹한 회사를 상대로 법적 공격을 시작했습니다. 한편, 애플은 또한 11월 23일부터 국가 지원 공격자의 표적이 되었다고 생각되는 사용자들에게 경고하기 위해 위협 알림을 보내기 시작했다고 밝혔습니다.
원문, 저자 : CNCSO, 재인쇄시 출처를 밝혀주세요 : https://cncso.com/kr/diplomats-iphones-suspected-to-be-hacked.html
