MIIT: iOS 특정 버전 업데이트 및 취약점 공격 악용 방지에 관한 위험 경고

Odaily 소식 최근, 공업정보화부(工信部) 사이버 보안 위협 및 취약점 정보 공유 플랫폼(NVDB)의 모니터링 결과, 공격자가 애플사 단말 제품을 대상으로 한 취약점 악용 도구를 이용해 네트워크 공격 활동을 수행하고 있어 정보 유출, 시스템 제어 등 심각한 피해를 초래할 수 있는 것으로 나타났습니다. 영향 범위는 iOS 13.0부터 17.2.1까지를 실행하는 iPhone, iPad 등 애플사 단말 제품을 포함합니다. 공격자는 문자 메시지, 이메일 또는 웹 페이지 중독(投毒) 방식을 통해 사용자가 Safari 브라우저를 사용해 악성 코드가 포함된 웹 페이지에 접속하도록 유도하고, 단말 장치에 존재하는 보안 취약점을 종합적으로 악용하여 피해 단말 제품에 원격 제어 트로이 목마를 심어 사용자의 민감한 정보를 훔치고, 최고 권한을 획득하여 제어합니다. 애플사 단말 제품을 사용하는 사용자는 위험 점검을 철저히 하고, 가능한 한 빨리 버전 업그레이드 및 패치 설치 등의 방법으로 취약점을 수정하는 것이 좋습니다.(Jin10)