사우디아라비아, 르완다, 멕시코 등 NSO 고객이 iOS 소스 코드의 취약점을 악용해 iMessage를 통해 보낸 이미지에 맬웨어를 숨겨 휴대폰을 제어할 수 있었던 것으로 나타났습니다.

페가수스는 휴대폰에 저장된 암호화된 메시지를 은밀하게 읽고, 카메라와 마이크를 원격으로 켜고, 휴대폰의 위치를 ​​지속적으로 추적할 수 있습니다.

Apple은 목요일 저녁 간단한 성명을 통해 이 새로운 패치는 사람들이 결제 카드를 저장하는 Apple Wallet에 영향을 미치는 취약점도 해결한다고 밝혔지만, 업데이트를 수십억 대의 휴대전화에 적용하면서 자세한 내용은 제공하지 않았습니다.

최근 몇 년 동안 Apple이 발표한 여러 패치 중 하나인 이 최신 패치는 미국의 대표적인 기술 기업과 이스라엘에 본사를 둔 NSO와 같은 스파이웨어 제작자 사이의 고양이와 쥐 놀이로 묘사되는 상황을 계속 이어갑니다.

NSO는 자사 제품이 잠재적 테러리스트를 감시하고 조직범죄와 싸우는 데에만 사용된다고 주장하지만, 해당 취약점은 토론토 대학의 시티즌 랩에서 발견되었습니다. 그들은 워싱턴에 있는 "시민사회" 조직의 직원의 휴대전화에서 그것을 발견했다고 말했습니다.

최근 발견된 취약점은 NSO가 미국 정부의 제재에도 불구하고 가장 복잡한 운영 체제 중 일부에서 여전히 희귀한 취약점을 발견하고 있음을 보여줍니다.

마이 란 (FT에 따르면)