토론토 대학교 뭉크 스쿨의 시티즌 랩 연구원들이 언론인, 야당 인사 및 비정부기구 직원을 표적으로 삼은 iOS용 스파이웨어에 대해 경고했습니다.
‘레인'(Reign)이라는 이름으로 판매 중인 스파이웨어는 이스라엘 소재 콰드림(QuaDream)에서 만든 것으로 아이클라우드 초대장을 통해 감염시킵니다.
레인은 ‘엔드오브데이즈'(Endofdays)라는 취약점을 악용해 iOS 14.4 및 iOS 14.4.2를 실행하는 아이폰 장치를 공격하나 이를 확인하긴 어렵습니다.
아이폰 이용자가 아이클라우드 초대장에 있는 악성 링크를 클릭하지 않고 어떤 조치를 하지 않아도 감염되는 제로 클릭 기법을 악용하고 있기 때문입니다.
레인에 의해 감염된 아이폰은 통화나 마이크 입력, 카메라 제어, 키체인 추출, 아이클라우드 2단계 암호 생성, 위치 추적 등 모든 제어권을 공격자에게 넘깁니다.
시티즌 랩 연구원들은 북미, 중앙아시아, 동남아시아, 유럽, 중동 등 언론인, 야당인사, 비정부기구 인사 등 5명이 레인에 의한 피해를 입었다고 밝혔습니다.
애플은 2021년 이후 콰드림의 익스플로잇이 사용된 징후는 없다고 가디언에 응답했지만, 심각한 보안 결함은 애플에 타격을 줄 것으로 보입니다.