이제 우리는 스파이웨어에 대한 명백한 노출에 직면해 있습니다. iPhone 또는 Android는 Pegasus에 감염될 수 있으며, 빠른 대답은 '예'이지만 확신하기는 쉽지 않습니다. iOS 또는 Android인지 여부에 관계없이 보유하고 있는 모바일 유형에 따라 알아야 할 일련의 의미가 있습니다.
사실 Pedro Sánchez와 Margarita Robles의 휴대전화가 Pegasus 악성코드로 염탐되고 있다는 사실을 알게 된 후 모든 사람들이 스마트폰이 노출되었는지 궁금해합니다. 지금까지 Apple 단말기의 뛰어난 보안에 대해 항상 이야기했지만 이스라엘 회사 NSO Group Technologies에서 개발한 소프트웨어를 사용하여 이러한 유형의 공격에도 취약한 것이 사실입니다.
Android가 Pegasus에 감염되었을 수 있습니다.
예, 참신하지 않은 것 같습니다. 특히 가장 많이 노출되는 안드로이드 단말기 자체 개방형 운영 체제를 구축했기 때문입니다. 확실히 Pegasus 스파이웨어는 사람을 염탐하고 사이버 공격의 수단으로 사용할 목적으로 설계된 것이 아니라 정부 및 공식 기관이 테러에 대처하기 위한 도구로 설계되었습니다.
그러나 Pegasus는 운영 체제에 자체적으로 설치되는 바이러스이며 카메라와 마이크에 대한 제어권을 발신자에게 제공 . 또한 오디오, 비디오를 녹음하고 사진을 찍을 수 있을 뿐만 아니라 이메일, 메시지를 스캔하고 장치의 지리적 위치도 표시할 수 있습니다.
Pegasus는 전화로 자신을 보내는 매우 쉬운 방법을 가지고 있습니다. 전화 한 번만 필요하지만 가장 나쁜 점은 전화를 받을 필요조차 없다는 것입니다. 실제로 2019년에 Pegasus는 WhatsApp 취약점을 악용하여 감염이 전 세계적으로 경고와 함께 48시간 이내에 수천 대의 전화기로 퍼질 수 있도록 했으며, 따라서 메시징은 Android의 감염 방법이기도 합니다.
iPhone도 Pegasus에 감염됨
당신의 아이폰이 뚫을 수 없다는 것은 사실이 아닙니다. 그리고 노출되었습니다. 기술적인 대답은 Pegasus 스파이웨어에 장치를 탈옥할 수 있는 제로 데이 익스플로잇이 있지만 더 위험한 것은 흔적을 남기지 않는다는 것입니다. 이것들은 운영 체제 보안의 결함 공격에 대한 백도어를 열어주지만 제조업체 자체는 이를 인식하지 못합니다.
이 버그는 시정을 위해 큰 소리로 발표하는 대신 암시장에서 큰 금액에 판매됩니다. 이것들 버그는 일반적으로 업데이트되지 않은 장치에 존재합니다. 그리고 Pegasus가 iPhone에 액세스한 다음 증식할 수 있도록 하는 것입니다.
그러나 신용 카드를 훔치거나 소셜 네트워크를 장악하는 것은 붐비는 일이 아니기 때문에 침착해야 합니다. 이것들 공격 유형은 구체적으로 Android 또는 이 경우 iPhone과 같은 특정 장치를 감염시킬 때 단위당 비용이 100,000유로에 도달할 수 있습니다.
Apple에는 주로 알려진 버그가 있으며 그 버그는 iMessage를 통해 직접 공격합니다. Pegasus는 iPhone의 메시징 앱을 공격할 수 있는 능력이 있으므로 WebKit 인스턴스를 통해 운영 체제에 설치를 진행합니다. 또 다른 알려진 취약점은 iMessage를 통한 Kismet입니다.
그러나 이러한 보안 격차는 Apple에 의해 점차적으로 좁혀지고 있으므로 제조업체 자체 권장 사항은 다음과 같습니다. 운영 체제를 완전히 최신 상태로 유지하기 위해 , 이러한 유형의 공격을 피할 수 있습니다.
