애플 Pegasus 악성코드가 사용하는 취약점 패치

Citizen Lab이 발견한 이 취약점은 BLASTPASS로 알려져 있으며 이를 통해  최신 버전의 iOS(16.6)를 실행하는 iPhone을 해킹이 가능하다고 한다

iOS 16.6.1로 빨리 업데이트 하시길

 

이번 취약점은 공격자의 iMessage 계정에서 피해자에게 악성 이미지가 포함된 이미지를 전송

피해자가 첨부파일을 열면 악성코드가 실행되어 기기가 Pegasus 스파이웨어에 감염된다고 한다

Pegasus는 피해자의 위치를 ​​추적하고, 통화와 메시지를 녹음하고, 카메라와 마이크에 액세스하는 데 사용할 수 있는 강력한 스파이웨어로 이는 정부에서 언론인, 활동가, 정치적 반대자를 표적으로 삼는 데 사용했다고 전한다

https://www.mk.co.kr/news/business/10825324

“해킹 취약지점 발견”…아이폰15 출시 앞둔 애플 ‘날벼락’ - 매일경제

https://hackersonlineclub.com/apple-emergency-security-patch-for-pegasus-spyware/

APPLE Devices Emergency Security Patch For Pegasus Spyware