[디지털비즈온 이호선 기자] 애플은 맥, 아이패드, 아이폰에 대한 중대한 보안 결함을 밝혀냈고, 이는 해커가 사용자의 장치를 완전히 제어 할 수 있다고 AP통신이 18일 보도했다.

애플에 따르면, 결함은 해커가 시스템에 대한 "전체 관리자 액세스"를 허용 할 수 있다고 주의했다.

온라인 보안업체인 소셜프루프 시큐리티의 레이첼 토박(Rachel Tobac) 최고경영자(CEO)는 "해커가 기기에 대한 모든 관리자 권한을 얻을 수 있고, 해커가 마치 이용자인 것처럼 어떤 코드도 실행할 수 있다는 것을 의미한다"고 경고했다.

애플이 공지한 모델은 아이폰6S 이상, 아이패드 프로 모든 모델, 아이패드 에어2 이상, 아이패드 5세대 이상, 아이팟 터치 7세대 등으로 업데이트 하도록 권고 했다.

두 버그 모두 Safari와 응용 프로그램을 구동하는 Apple의 브라우저 엔진 인 웹킷(WebKit)에 존재했다. 두 번째 취약점은 Safari, Mail 및 기타 iOS 응용 프로그램에서 사용하는 브라우저 엔진에서도 발견되었다. 회사의 보안 보고서에 따르면 이 보안 결함으로 인해 공격자는 맬웨어를 사용자의 장치에 다운로드 할 수있는 코드를 임의로 실행할 수 있다.

Apple은 세부 사항이 희박하며 취약점이 어떻게 그리고 어디에서 발생했는지 자세히 설명하지 않았다. 익명의 연구원을 인용하여 두 취약점을 모두 발견한 것이다. 보안 전문가들은 이 취약점이 macOS 몬터레이(Monterey)를 실행하는 거의 모든 iPhone 장치 및 Mac 컴퓨터에 영향을 미친다고 NPR은 덧붙였다.

◇사이버 보안 전문가들의 의견

외신들은 이스라엘의 NSO(NSO Group Technologies)그룹과 같은 상업용 스파이웨어 회사는 이러한 결함을 식별하고 활용하여 대상의 스마트 폰을 은밀하게 감염시키고 콘텐츠를 사이펀하며 실시간으로 대상을 감시하는 맬웨어에 악용하는 기업으로 유명하다.

NSO그룹은 미국 상무부에 의해 블랙리스트에 등재되었다. 스파이웨어는 유럽, 중동, 아프리카 및 라틴 아메리카에서 언론인, 반체제 인사 및 인권 운동가에 대해 사용 된 것으로 알려져 있다.

보안 연구원 인 윌 스트라 파치 (Will Strafach)는 애플이 방금 패치 한 취약점에 대한 기술적 분석을 못했다고 말했다. 애플은 이전에 비슷한 심각한 결함을 인정했다.