Categories
뉴스 보도 자료

보고서: 사과은 카자흐스탄과 이탈리아의 아이폰을 대상으로 하는 “Hermit” 스파이웨어 프로그램에 대한 인증을 취소했습니다.

이탈리아에서 아이폰을 공격하는 데 사용된 “은둔자” 스파이웨어가 사과에서 인증서를 취소했습니다. 이 사건은 전망대의 연구를 통해 처음 밝혀졌고 구글의 위협 분석 그룹도 보고했습니다.

9to5Mac의 보고서에 따르면 사과은 이탈리아와 카자흐스탄에서 iPhone 및 안드로이드 기기를 공격하는 데 사용된 “은둔자” 스파이웨어에 대한 인증서를 취소했습니다. 보안 회사 전망대은 은둔자스파이웨어의 편재성을 처음으로 지적했습니다. 이후 구글의 위협 분석 그룹(태그)도 이 주제에 대한 보고서를 발표했습니다.

태그의 연구에 따르면 이탈리아 공급업체인 연구실에서 만든 도구인 은둔자은 iOS 및 안드로이드기기를 모두 대상으로 하는 데 사용되었습니다. 모든 “스파이웨어와 관련된 알려진 계정 및 인증서”가 사과에 의해 취소된 것으로 알려졌습니다.

해커는 앱 스토어 외부에 프로그램을 배포하기 위해 문자 메시지를 통해 악성 링크를 보냈습니다. 연구에 따르면 사과은 앱 스토어의 앱만 기기에 로드할 수 있도록 허용하지만 기업이 기업 앱을 배포할 수 있는 고유한 인증서를 제공합니다.

스파이웨어 앱이 실제 통신 또는 메시징 앱으로 밝혀졌다는 사실을 해커가 이용했습니다. 사과은 기업 인증서를 승인했으므로 iOS 장치는 앱 스토어 이외의 소스에서 설치할 수 있습니다. 사과에서 인증서를 취소하면 해커가 더 이상 이전 방법을 사용하여 장치에 스파이웨어를 쉽게 설치할 수 없습니다.

그러나 이것이 사용자의 장치가 완전히 안전하거나 맬웨어, 특히 정부 지원 및 리소스가 있는 정교한 스파이웨어로부터 보호된다는 의미는 아닙니다.

답글 남기기

이메일 주소는 공개되지 않습니다.