아랍의 인권 운동가에 사용된 아이폰 제로데이 취약점 공격

  

시티즌 랩이 이번에 업데이트된 IOS 9.3.3기반의 취약점을 공개 했습니다 

 

 공격에 사용된 취약점은 문자메세지의 링크를 사용할 경우 아이폰에 접근 가능한 강력한 취약점이였습니다 

 

아랍의 인권 운동가 아흐메드 만수르는 고문수감자와 비밀정보 교환을 목적으로 접촉중에 관련하여 

문자메세지를 받았는데 수상함을 느낀 만수르가 시티즌랩에 제보하고 분석하면서 

이 심각한 취약점이 들어났습니다 

 

CVE-2016-4657은 : 악의적으로 제작된 웹사이트 방문시 임의 코드 실행

CVE-2016-4655은 : 커널 메모리 접근

CVE-2016-4656 : 커널 권한으로 임의 코드 실행가능

 

 

위 3가지 취약점을 이용해서 공격하는 방식을 사용했습니다 

 

이번 공격을 사용한 NOS 페가소스 그룹은 멕시코등 여러국가에 해당툴을 납품중이였던걸로 알려져 있습니다 

 

해당툴을 이용하여 빼갈수 있는 정보들 (NSO 그룹 자료)

 

자세한 내용은 링크 참조 (공격 방법과 유사 해당툴로 의심 또는 해당툴을 이용한 멕시코 케냐등의 공격내용_

 

 

 

* 출처 : https://citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/