법적 조치에서 Apple은 NSO 그룹이 Apple 소프트웨어, 서비스 또는 장치를 사용하는 것을 금지하는 영구 금지 명령을 얻어 사용자에게 추가 피해를 방지하기 위해 최선을 다하고 있다고 밝혔습니다. Apple의 불만은 또한 FORCEDENTRY 악용과 같은 더 많은 정보를 공개 도메인으로 가져옵니다.
FORCEDENTRY 익스플로잇에 대해 Apple은 다음과 같이 설명했습니다.
“ForCEDENTRY를 Apple 기기에 전달하기 위해 공격자는 Apple ID를 생성하여 피해자 기기에 악성 데이터를 전송했습니다. 이를 통해 NSO Group 또는 고객이 피해자 모르게 Pegasus 스파이웨어를 전달 및 설치할 수 있었습니다. 공격에 취약합니다.”
이 경우에 대해 Apple의 소프트웨어 개발 수석 부사장인 Craig Federighi는 다음과 같이 말했습니다.
“NSO 그룹과 같은 정부 지원 행위자는 효과적인 책임 없이 정교한 감시 기술에 수백만 달러를 지출합니다. 이것은 변경해야 합니다. Apple 장치는 시장에서 가장 안전한 소비자 하드웨어이지만 정부 후원 스파이웨어를 개발하는 개인 회사는 훨씬 더 위험해졌습니다. 이러한 사이버 보안 위협은 소수의 고객에게만 영향을 미치지만 사용자에 대한 모든 공격을 매우 심각하게 받아들이고 모든 사용자의 안전을 보장하기 위해 iOS의 보안 및 개인 정보 보호를 강화하기 위해 지속적으로 노력하고 있습니다.”
발표에서 Apple은 또한 사이버 공간 남용을 식별하는 데 도움을 준 Citizen Lab 및 Amnesty Tech를 포함한 그룹에 감사를 표하고 이러한 노력을 강화하는 데 도움이 되도록 1천만 달러와 사건으로 인한 모든 손해를 기부할 것이라고 말했습니다. 특히 Citizen Lab의 경우 Apple은 연구 지원을 위해 무료로 기술, 분석 및 엔지니어링 지원을 제공합니다.
Apple 장치는 잠겨 있기 때문에 매우 안전한 것으로 알려져 있지만 Apple은 여전히 모든 사용자가 iPhone에서 최신 소프트웨어를 실행하도록 권장합니다. 예를 들어 iOS 15에서 Apple은 NSO Group과 같은 공격을 방어하기 위해 BlastDoor 보안 메커니즘을 업데이트했습니다. Apple은 현재 FORCEDENTRY 악용의 영향을 받는 사람들에게 연락하여 자신과 정보를 보호하는 데 필요한 조치를 취할 수 있도록 하고 있다고 밝혔습니다.
답글 남기기