최신 보안 동향

iPhone Exploit 공격, FORCEDENTRY

알 수 없는 사용자 2021. 8. 31. 16:32

캐나다 토론토의 한 대학에 기반을 둔 Citizen Lab은 최근 바레인 정부 및 관련 활동가를 대상으로 하는 iMessage Exploit 공격을 발견하였다.

 

이 공격은 'FORCEDENTRY'라는 이름의 익스플로잇이 사용되었으며, FORCEDENTRY Exploit20212월부터 사용된 것으로 알려졌다.

 

해당 익스플로잇은 iOS 버전 14.4 14.6에서 동작 가능한 제로데이 취약점으로 AppleBlastDoor 보안 기능을 우회할 수 있다고 밝혀졌다.

 

[FORCEDENTRY실행시 발생하는 충돌]

사진 출처: Citizenlab

 

출처

[1] Citizenlab (2021.08.31) Bahraini Government Hacks Activists with NSO Group Zero-Click iPhone Exploits
https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/