Apple은 악성 사이트가 다양한 버전의 iOS 플랫폼의 취약점을 악용하여 iPhone을 해킹하여 문자 메시지, 사진 및 기타 콘텐츠를 포함한 민감한 데이터를 훔칠 수 있다는 Google의 최근 발표에 대응했습니다.
애플은 성명을 통해 이번 공격이 중국에 거주하는 무슬림 소수민족인 위구르족과 관련된 웹사이트를 통해 이뤄졌다고 밝혔다. 공격자가 사용하는 네트워크 리소스는 미국인과 세계 다른 국가의 대다수 iPhone 사용자에게 심각한 위협을 가하지 않는 것으로 나타났습니다.
“보고서에 명시된 바와 같이 정교한 공격은 좁은 범위의 표적을 대상으로 했으며 iPhone 사용자의 일반 대중에게는 영향을 미치지 않았습니다. 이번 공격은 위구르 커뮤니티 관련 콘텐츠를 전담하는 XNUMX개 미만의 웹사이트에 영향을 미쳤습니다.”라고 Apple은 성명을 통해 밝혔습니다. 애플은 문제를 확인했지만, 그 확산성은 크게 과장됐다고 주장한다. 성명서는 구글의 메시지가 '대규모 위협에 대한 환상'을 조성한다고 지적했다.
또한, 애플은 아이폰 사용자에 대한 공격이 수년 동안 지속됐다는 구글의 주장에 대해 이의를 제기했다. 해당 취약점은 회사가 해당 문제를 인지한 지 10일 만인 올해 XNUMX월에 수정됐다.
며칠 전 정보 보안 분야 연구가 진행되는 프레임워크 내에서 Google Project Zero 프로젝트 참가자들이 iPhone 사용자에 대한 가장 큰 공격 중 하나가 발견되었습니다. 메시지에는 공격자가 다양한 iOS 소프트웨어 플랫폼 버전의 14개 취약점을 기반으로 하는 여러 가지 iPhone 익스플로잇 체인을 사용했다고 명시되어 있습니다.
출처 : 3dnews.ru