Home > 전체기사
NSO그룹의 해킹 도구 분석한 구글, “최고의 익스플로잇”
| 입력 : 2021-12-17 11:48 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#정보보호 #정보보안 #IT보안 #사이버보안
NSO그룹의 아이폰 익스플로잇 도구 포스드엔트리, 천재 중 천재의 작품?
요약 : 아이폰과 아이메시지를 해킹하는 데 사용된 NSO그룹(NSO Group)의 도구 포스드엔트리(FORCEDENTRY)를 시티즌랩, 애플, 구글이 공동으로 분석했다. 구글의 프로젝트 제로 팀은 그 결과를 두고 “이런 건 본 적이 없다”고 감탄했다. 또한 “이걸 개발하는 데 공을 세운 인물이 누구인지 모르겠지만 천재 이상일 것”이라고 말하기도 했다.
[이미지 = utoimage]
배경 : 포스트엔트리는 iOS 14.7.1 및 이하 버전들에서 작동하는 익스플로잇으로, 피해자가 아무런 클릭을 하지 않아도 아이폰에 침투해 공격의 활로를 열어두는 기능을 가지고 있다. GIF 파일들을 처리하는 iOS 요소들 속에 컴퓨터 에뮬 환경을 만든다고 한다.
말말말 : “와...그저 ‘와’라는 말밖에 안 나옵니다. 이런 코드는 태어나서 본 적이 없습니다.” -구글 프로젝트 제로-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
중앙일보 박건) "피해 절반 보상하는 英은행"···"...
