애플사는 앱에서 스파이웨어를 설치하고, 개인 정보를 훔칠수 있는 심각한 취약점 3개를 해결하기 위해 iOS 모바일 운영체제를 9.3.5 버전으로 업그레이드하는 업데이트를 발표하였다. 이 트리덴트로 알려진 이 익스플로잇은 원격으로 사용자 모르게 취약한 기기를 탈옥할 수 있다. 그리고 페가수서라는 스파이웨어를 설치하여 메시지, 이메일, SNS게시물 및 와이파이 패스워드 등의 개인정보를 수집할 수 있다. 이 문제는 인권활동가의 기기에서 활동 중에 탐지되었다.
http://arstechnica.com/security/2016/08/actively-exploited-ios-flaws-that-hijack-iphones-likely-spread-for-years/
http://arstechnica.com/apple/2016/08/apple-releases-ios-9-3-5-with-an-important-security-update/
http://www.theregister.co.uk/2016/08/25/update_your_ios_devices_now_theres_an_apt_in_the_wild/
http://www.nytimes.com/2016/08/26/technology/apple-software-vulnerability-ios-patch.html?_r=3
http://www.computerworld.com/article/3112844/security/apple-patches-ios-security-flaws-found-in-spyware-targeting-activist.html
http://www.zdnet.com/article/apple-releases-important-security-update-for-iphone-after-malware-found/
http://citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/
'Security_News > 해외보안소식' 카테고리의 다른 글
| 미 FBI, 아동포르노 사이트에 멀웨어를 심어 아동포르노 업로드 유저 100여명을 체포 (0) | 2016.09.01 |
|---|---|
| 佛잠수함 건조사 DCNS 설계도 유출 (0) | 2016.08.30 |
| 윈도우 업데이트를 가장하여 파일을 암호화하는 랜섬웨어 Fantom (0) | 2016.08.30 |
| 앱 별로 루팅을 숨겨주는 Chainfire의 새로운 앱 'Suhide' (0) | 2016.08.30 |
| 보안 전문가들은 어떻게 자신의 데이터를 보호하는가 (0) | 2016.08.29 |
