- 다크웹에서 2백만 달러에 판매되는 iMessage 제로데이 익스플로잇.
- 연구원들은 공격자가 사용자 상호 작용이나 링크 클릭 없이 iPhone을 장악하는 것에 대해 경고.
- 트러스트 월렛은 이 익스플로잇으로 인해 iPhone 사용자에게 iMessage를 비활성화할 것을 촉구하고 있지만 일부 보안 전문가들은 이 주장에 의문을 제기하고 있다.
보안 연구자들은 Apple의 iMessage 애플리케이션을 노리는 잠재적인 제로데이 익스플로잇에 대한 정보를 유포하고 있다. 보안 연구원인 Eowyn Chen은 이 익스플로잇에 대한 정보가 다크웹에서 무려 200만 달러에 판매되고 있다는 트윗을 처음 올렸다.
이후 암호화폐 지갑 제공업체인 트러스트 월렛은 일련의 트윗을 통해 경고를 증폭시켰다. 트러스트 월렛은 이 익스플로잇에 대한 “신뢰할 만한 정보”를 가지고 있다고 주장하며 “사용자가 링크를 클릭하지 않아도” 아이폰에 침투할 수 있다고 경고했다.
또한 “애플이 보안 패치를 발표할 때까지 예방 조치”로 iMessage를 완전히 비활성화할 것을 권고했다. 이 권고에 대해 일부 보안 전문가들은 정보의 신뢰성에 의문을 제기하며 회의적인 반응을 보였다.
제로데이 익스플로잇은 소프트웨어 개발자가 취약점을 인지하지 못해 이를 수정할 수 있는 패치가 없기 때문에 특히 위험하다. 이 특정 익스플로잇을 통해 공격자는 사용자의 개입 없이도 피해자의 iPhone을 완전히 제어할 수 있는 것으로 알려졌다.
이 익스플로잇의 존재에 대한 Apple의 공식적인 확인은 아직 없다. Apple은 일반적으로 소프트웨어의 취약점을 해결하기 위해 정기적으로 보안 패치를 배포한다. iPhone 사용자는 알려진 익스플로잇으로부터 기기를 보호하기 위해 최신 소프트웨어 버전으로 기기를 업데이트하는 것이 중요하다.
트러스트 월렛의 특정 경고에 대한 신빙성은 아직 의문이지만, 사이버 보안 경계의 중요성을 상기시키는 역할을 한다. 최근 암호화폐 업계에서 자신을 2D 탐정이라고 칭하는 ZachXBT는 암호화폐 커뮤니티에서 연쇄 사기꾼으로 의심되는 그룹에 대한 경고를 제기했다. 지난 주말 일련의 트윗을 통해 잭XBT는 사기꾼들이 블록체인 생태계에 다시 등장하여 다양한 프로토콜을 통해 순진한 사용자를 속이고 있다고 언급했다.
면책 조항: 이 가격 분석에서 공유된 모든 정보뿐만 아니라 견해와 의견은 선의로 게시됩니다. 독자는 스스로 조사하고 실사를 수행해야 합니다. 독자가 취한 모든 조치는 전적으로 본인의 책임이며 코인에디션 및 계열사는 직간접적인 피해나 손실에 대해 책임을 지지 않습니다.