iPhone을 사용하던 아랍에미리트의 인권운동가 아흐메드 만수르의 휴대전화에 해킹 시도가 있은 후, 애플 측은 iPhone과 iPad의 위험한 보안 결함을 해결할 수 있는 패치를 배포했다.
아흐메드 만수르는 한 웹사이트 링크를 클릭하라는 수상한 문자 메시지를 받았으며, 만수르는 이 수상한 링크를 클릭하지 않은 채 토론토 대학의 시티즌랩으로 문자 메시지를 전달했다.
이번 해킹 시도는 최신 iPhone6를 원격으로 악용하려는 목적이었던 것으로 판단된다.
보안회사 룩아웃과 공동으로 연구한 시티즌랩의 전문가는 링크를 클릭하게 되면 애플이 인식하지 못하는 3가지 취약점을 담은 프로그램이 실행 된다고 밝혔다.
시티즌랩은 목요일 발표한 보고서에서 아래와 같이 밝혔다.
"스파이웨어에 감염되고 나면 만수르의 휴대전화는 주머니 속의 디지털 스파이로 작동하게 됩니다. 아이폰의 카메라와 마이크를 통제하게 되어 휴대전화 주변에서 일어나는 활동들을 염탐할 수 있게 됩니다. 왓츠앱과 바이버콜을 통한 대화가 녹음되고 모바일 채팅앱의 메시지를 훔쳐 보는가 하면 그의 움직임까지 포착될 수 있습니다."
연구원은 이같은 사실을 애플 측에 알렸고 이에 따라 애플이 이와 같은 보안 취약점을 보완할 수 있는 패치를 개발하게 됐다고 말했다. 애플의 프레드 사인즈 대변인은 연구소의 연락을 받았으며 결함을 해결할 수 있는 패치를 배포하게 되었다고 밝혔다.
시티즌랩은 이번 스파이웨어의 출처로 이스라엘 모니터링 시스템 판매업체 NSO 그룹을 의심하고 있다. 이 회사는 휴대전화의 정보를 비밀스럽게 모으는 일을 하며 주로 정부를 상대로 소프트웨어를 판매 해 온 업체로 알려져 있다.
NSO 그룹 측은 시티즌랩과 룩아웃의 의견과 같은 특별한 사안에 대답을 할 수 없다고 말하고, 자사는 합법적인 수출 관련 법의 테두리 안에서 정부 기관들에 소프트웨어를 제공하고 있다고 밝혔다.
