왓츠앱은 의도적인 스파이 공격 캠페인에 악용된 iOS 및 Mac, 앱에서 심각한 보안 취약점을 패치했다고 방금 확인했습니다.
왓츠앱의 발표에 따르면 이 오류로 인해 해커가 200명 미만의 피해자를 대상으로 하는 목표 사용자 그룹의 장치에 비밀리에 침입할 수 있습니다.
CVE-2025-55177브라로 명명된 취약점이 완전히 수정되었습니다. 이전에는 애플이 동일한 캠페인에서 병렬로 악용된 관련 취약점(CVE-2025-43300)도 처리했습니다.
메타(왓츠앱의 모회사)는 이것을 특정 개인만을 대상으로 하는 매우 정교한 공격이라고 설명했습니다.
국제앰네스티(영국 런던 브리지)의 보안 연구소 소장인 돈차 오 세어 바실라에 따르면 스파이 작전은 5월 말부터 약 90일 동안 지속되었으며 첨단 스파이웨어와 '제로 클릭' 기술을 사용했습니다.
이는 사용자가 악성 링크를 클릭하거나 악성 파일을 다운로드하지 않아도 장치가 감염될 수 있음을 의미합니다. 왓츠앱을 통해 공격자는 메시지 및 기타 민감한 정보를 포함하여 아이폰에서 데이터를 훔칠 수 있습니다.
왓츠앱은 영향을 받은 사용자에게 직접 경고를 보냈다고 밝혔으며 캠페인의 출처를 밝히기를 거부했습니다.
메타 브리다 대변인 마르가리타 프랭클린 브리다는 피해자 수가 200명 미만임을 확인하고 패치가 몇 주 전에 출시되었다고 말했습니다.
왓츠앱이 스파이 활동의 표적이 된 것은 이번이 처음이 아닙니다. 2019년 NSO 그룹(이스라엘)의 Pegasus 소프트웨어가 왓츠앱을 통해 1 400대 이상의 장치를 침입하여 회사는 소송을 진행해야 했고 미국 법원에서 1억 6 700만 달러의 배상을 선고받았습니다.
더 최근에는 올해 초에 이 플랫폼인 브리즈가 이탈리아의 언론인과 시민 사회 대표를 포함하여 약 90명의 브리즈를 대상으로 하는 또 다른 스파이 작전을 저지했습니다.
보안 전문가들은 사용자가 심각한 취약점을 통해 악용될 위험을 줄이기 위해 앱과 운영 체제를 정기적으로 업데이트해야 한다고 권장합니다.
가장 최근의 사건은 왓츠앱과 같은 인기 있는 메시지 플랫폼이 여전히 의도적인 사이버 스파이 캠페인의 잠재적인 '관문'임을 다시 한번 보여줍니다.
