드러나지제로 클릭한 공격은 공격자가 악성 소프트웨어를 감염시키기 위해 소프트웨어의 보안 취약점을 악용하거나 피해자가 눈 링크 클릭 첨부 파일 열기 또는 응용 프로그램 설치와 같은 어떤 행동도 하지 않아도 피해자의 장치에서 다른 악성 행위를 수행하는 사이버 공격 유형입니다.
한편 보안 전문가들은 왓츠앱에서 사용자가 어떤 조작도 하지 않고 해커가 아이폰에 침입할 수 있도록 허용하는 희귀한 취약점을 발견했습니다.
이러한 위협에 직면하여 사용자는 앱 iOS 운영 체제를 업데이트하고 경우에 따라 장치를 공장 설정으로 복원하는 것이 좋습니다.
연구에 따르면 이번 공격은 WhatsApp 중 하나와 Apple 소프트웨어 중 하나를 포함하여 두 가지 보안 취약점을 동시에 악용했습니다.
궁전을 결합하면 해커가 아이폰이나 맥에 침입할 수 있게 되어 궁전은 메시지와 민감한 데이터를 훔칩니다.
우려스러운 점은 피해자가 낯선 링크를 클릭하거나 의심스러운 메시지를 열 필요 없이 숨겨진 메시지 하나만 받아도 공격을 받을 수 있다는 것입니다.
메타(왓츠앱의 모회사): 사건을 확인하고 영향을 받은 사람은 200명 미만이며 주로 사이버 보안 위험에 자주 직면하는 신문 기자 활동가 또는 공인이라고 밝혔습니다.
이 그룹의 경우 메타는 앱을 업데이트하는 것 외에도 모든 데이터를 삭제하고 기기를 원래 상태로 복원한 다음 최신 패치로 iOS와 WhatsApp을 다시 설치할 것을 권장합니다.
이것은 스파이웨어가 더 이상 컴퓨터에 존재하지 않도록 보장하기 위한 조치입니다.
Apple은 또한 이미지 처리 시스템의 취약점을 수정하는 긴급 업데이트를 출시했습니다.
전문가들은 일반 사용자가 타겟팅될 가능성이 매우 낮더라도 소프트웨어 및 응용 프로그램을 정기적으로 유지 관리하는 것이 위험을 예방하는 가장 효과적인 방법이라고 강조합니다.
현재 아이폰 사용자는 다음 사항을 권장합니다.
- App Store에서 최신 WhatsApp 업데이트를 확인하고 설치합니다.
- 보안 패치로 iOS 운영 체제 업그레이드.
- WhatsApp에서 직접 경고를 받으면 공장 초기화 지침을 준수해야 합니다.
전문가들은 절대적으로 안전한 플랫폼은 없다고 강조합니다. 정기적으로 업데이트되는 브라를 경계하고 개인 데이터를 적극적으로 보호하면 정교한 공격의 피해자가 될 위험을 줄이는 데 도움이 될 것입니다.
