애플이 25일(현지시간) 아이폰의 운영체제(OS)인 iOS에 보안 취약점을 보완하기 위한 긴급패치 버전 ‘iOS 9.3.5’를 배포했다.
파이낸셜타임스(FT)와 AP통신 등 복수의 외신에 따르면 애플의 이번 패치 버전 배포는 최근 미국 스마트폰 보안회사 룩아웃과 캐나다 토론토대학 시티즌랩이 경고한 3가지 취약점을 보완하기 위한 조치다.
앞서 아이폰6를 사용하던 아랍에미리트(UAE)의 인권운동가 아흐메드 만수르가 지난 10일 수상한 링크가 포함된 문자 메시지를 받는다. 만수르는 해당 링크를 클릭하지 않고 이를 토론토대학 시티즌랩으로 보냈고, 시티즌랩과 룩아웃은 해당 링크에서 아이폰을 거의 완벽하게 원격 제어하는 스파이웨어를 찾아냈다.
해당 스파이웨어는 감염된 스마트폰의 카메라와 마이크를 통해 사용자 주변을 보거나 도청할 수 있다. 또 위치 추적이 가능하며 이메일, 메시지, 채팅 앱을 들여다볼 수 있다.
시티즌랩과 룩아웃은 해당 스파이웨어 출처가 이스라엘의 스타트업 NSO그룹이라고 추
NSO그룹은 이번 사건과 관련해 자사 스파이웨어 여부에 대해서 언급하지 않고 있다. 다만 각국 정부가 테러와 범죄에 대응하기 위해 사용할 수 있도록 합법적인 테두리 내에서 사업을 하고 있다고 강조했다.
[디지털뉴스국]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]