오늘 WhatsApp 취약점 공개 해커가 앱의 음성 통화 시스템에 있는 버그를 원격으로 악용하여 아이폰 또는 안드로이드 기기.
에 따르면 뉴욕 타임즈 , 공격자는 WhatsApp에 전화를 받았는지 여부에 관계없이 악성 코드를 WhatsApp에 삽입하여 데이터를 훔칠 수 있었습니다.
보안 연구원들은 이 결함을 악용한 스파이웨어가 NSO Group의 Pegasus 스파이웨어의 특징을 가지고 있다고 말했습니다. 이 스파이웨어는 일반적으로 조사 대상 개인의 장치에 설치하기 위해 스파이웨어를 구입하는 정부에 라이선스가 부여됩니다.
설명: WhatsApp VOIP 스택의 버퍼 오버플로 취약점으로 인해 대상 전화 번호로 전송되는 특수하게 조작된 일련의 SRTCP 패킷을 통해 원격 코드 실행이 허용되었습니다.
영향을 받는 버전: 이 문제는 v2.19.134 이전의 Android용 WhatsApp, v2.19.44 이전의 Android용 WhatsApp Business, v2.19.51 이전의 iOS용 WhatsApp, v2.19.51 이전의 iOS용 WhatsApp Business, v2.18.348 이전의 Windows Phone용 WhatsApp에 영향을 미칩니다. , 그리고 v2.18.15 이전의 Tizen용 WhatsApp.
WhatsApp은 이 취약점을 '배포하기가 쉽지 않고 고도로 의욕적인 공격자에게만 제한한다'고 설명했지만 보안 결함이 얼마나 오랫동안 사용 가능했으며 얼마나 많은 사람들이 영향을 받았는지 명확하지 않습니다. NSO 그룹을 상대로 한 소송에 연루된 런던 변호사를 표적으로 삼는 데 사용되었으며 보안 연구원들은 다른 사람들도 표적이 될 수 있다고 생각합니다.
WhatsApp 엔지니어는 취약점을 해결하기 위해 '24시간 내내 작업'했으며 월요일에 패치를 제공했습니다. 초기 취약점은 앞서 언급한 변호사의 불만에 따라 WhatsApp이 비정상적인 음성 통화 활동을 발견한 후 열흘 전에 발견되었습니다. WhatsApp은 이 문제에 대해 법무부와 '여러 인권 단체'에 통보했다고 밝혔습니다.
업데이트: 독자 의견은 이 기사의 일부 문구가 혼동을 주거나 오해의 소지가 있다고 제안했기 때문에 취약점의 세부 사항이 명확하도록 업데이트했습니다. 특히 이 문제는 iOS 운영 체제가 아닌 WhatsApp에 영향을 미쳤습니다.
참고: 이 주제에 대한 토론의 정치적 성격으로 인해 토론 스레드는 정치, 종교, 사회 문제 법정. 모든 포럼 회원과 사이트 방문자는 스레드를 읽고 팔로우할 수 있지만 게시는 게시물이 100개 이상인 포럼 회원으로 제한됩니다.
인기 게시물