Google과 Apple은 제로데이라고도 알려진 전례 없는 보안 취약점을 악용한 것으로 추정되는 위험한 사이버 공격 캠페인에 대처하기 위해 일련의 소프트웨어 업데이트를 출시했습니다.
두 대형 기술 회사의 정보에 따르면 현재 영향을 받는 사용자 수는 아직 확인되지 않았습니다.
최근 Google은 Chrome 브라우저에 대한 보안 패치를 발표했는데 do는 적어도 하나의 취약점이 수정되기 전에 해커에 의해 적극적으로 악용되었다는 것을 인정했습니다.
기존의 규칙과 달리 구글은 처음에는 이 오류에 대한 기술적 세부 정보를 공개하지 않았습니다. 규칙은 일반적으로 위험도가 높은 사건에 적용됩니다.
금요일(현지 시간): Google은 Apple의 보안 엔지니어 그룹이 Google의 위협 분석 그룹(Threat Analysis Group – TAG)과 협력하여 취약점을 발견했다고 추가 정보를 업데이트했습니다.
TAG는 정교한 사이버 공격 캠페인을 전문적으로 감시하는 부서입니다. 특히 정부 지원을 받는 해커 그룹과 스파이웨어 대리 개발 조직이 그렇습니다.
이 세부 사항은 공격 작전이 국가 행위자와 관련이 있을 수 있다는 의혹을 불러일으켰습니다.
구글과 함께 애플은 아이폰 눈 아이패드 눈 맥 맥 비전 프로 눈 애플 TV 눈 애플 워치 사파리 브라우저를 포함한 다양한 주요 제품에 대한 보안 업데이트도 출시했습니다.
애플은 아이폰과 아이패드에 대한 공지에서 두 가지 심각한 취약점을 패치했다고 확인했으며 이러한 취약점이 iOS 26 이전 버전을 실행하는 장치를 사용하는 특정 개인을 대상으로 하는 매우 정교한 공격에서 악용되었을 수 있다는 것을 인지하고 있다고 밝혔습니다.
이러한 표현은 해커가 광범위한 공격 대신 특정 목표를 겨냥할 때 애플이 의도적인 제로 데이 공격을 암시하는 데 자주 사용됩니다.
과거에 유사한 캠페인은 종종 NSO 그룹이나 파라곤 솔루션과 같은 회사가 개발한 해킹 도구와 스파이웨어를 사용하여 신문 기자 반체제 인사 및 인권 운동가를 감시하는 것과 관련이 있었습니다.
현재까지 애플과 구글 모두 공격 캠페인의 영향 범위와 배후 그룹의 신원에 대해 공식적인 논평을 내놓지 않았습니다.
그러나 NBA 전문가들은 치열한 경쟁 속에서 NBA 기술 기업들이 점점 더 빠른 속도로 새로운 기능과 플랫폼을 갖춘 NBA 제품을 출시해야 한다고 경고합니다. 개발 주기가 단축되어 보안 테스트 단계가 따라가지 못하고 NBA는 발견되지 않은 취약점을 만듭니다. 이곳은 제로데이 공격을 위한 비옥한 땅이기도 합니다.
사용자는 데이터 침입 및 도난 위험을 최소화하기 위해 즉시 소프트웨어를 업데이트해야 합니다.
