아이폰, 악성메일을 수신한 순간 사용자가 열지 않아도 해킹되는 버그

많이 발전했다고 생각하는데 왜 이렇게 계속 취약점이 늘어나는 걸까요. 일부러 백도어를 만들어두었다 털린 건 절대 아닐 것 같은데 말이죠.

'철통보안' 자랑한 아이폰 망신, "메일 안 열어도 해킹"
머니투데이 2020.4.23
정교하게 조작된 이메일, 수신 순간 원격조정 가능… 애플 "개선할 것"

월스트리트저널(WSJ) 기사.  미국 사이버 보안 포렌식 업체 젝옵스(ZecOps)가 2019년 고객의 사이버 공격 사건을 조사하던 중 아이폰과 아이패드에서 이 보안 허점 발견.

"최신 버전의 iOS를 실행하고 있더라도 원격으로 데이터를 훔칠 수 있었다"
"보안메시지를 포함해 거의 모든 것에 접근 권한을 가질 수 있었다"

이용자가 악성 메일을 열어보지 않더라도 해킹 가능

일반적으로 해킹은 사용자가 메시지를 클릭하거나 웹사이트를 방문하는 것과 같은 특정 조치를 취해야 발생하지만 이 경우에는, 해커들이 아이폰과 아이패드의 메일 앱을 통해 정교하게 조작된 이메일을 보내면, 수신하는 순간 원격조정할 수 있게 되며 이를 통해 해당 기기의 사진, 연락처 등 개인 정보를 탈취할 수 있게 됨.

혹시 인공지능의 자동응답기능같은 걸 악용했을까요?

전화기 소유자는 안 열어봤겠지만, 데이터가 데이터인 채로 있으면 문제가 안 될 것 같은데, 사람대신 프로그램이 열어 프리뷰한 게 아닌가한은 생각이, 기사를 읽다 들었습니다.