Hacker News 의견

• NSO 그룹의 아이폰 제로-클릭, 제로-데이 익스플로잇에 대한 기사 논의
• 일부 사용자들은 Lockdown 모드의 배터리 절약 등의 잠재적 이점에도 불구하고 직접적인 위험에 처한 사용자들에게만 권장되는 것이 흥미롭다고 생각함
• 이번 익스플로잇은 이미지 디코딩에서의 버퍼 오버플로우를 포함하며, 이는 2021년의 이전 익스플로잇과 유사함
• iMessage가 가진 익스플로잇의 수에 대한 우려와 새로운 연락처로부터의 첫 메시지를 일반 텍스트로 제한하고 다른 메시지를 매우 제한된 하위 집합으로 제한하는 제안이 있음
• 익스플로잇에 대한 수정이 발표와 동일한 날에 릴리스되었으며, 사용자들에게 업데이트를 적용하도록 촉구하는 기사 언급
• 일부 사용자들은 NSO 그룹이 상업부의 블랙리스트에 포함되는 것이 충분하지 않고 더욱 엄격한 처벌을 받아야 한다고 믿음
• Lockdown 모드가 이번 공격을 방지할 수 있었는지, 제로-데이 취약점을 이용한 해킹 공격을 받은 적이 있는지에 대한 추측이 있음
• NSO가 사이버 테러 그룹으로 지정되어야 한다는 제안과 함께, 피해자(애플의 iMessage와 그 사용자들)보다는 가해자(NSO와 그 사용자들)에게 종종 비난이 가는 것에 대해 일부 사용자들이 놀라움을 표함
• 기사는 iOS 16.6.1이 야생에서 활발하게 악용되고 있는 두 가지 취약점을 수정하는 것에 대한 진행 중인 스레드를 언급함
• 일부 사용자들은 업데이트의 빈도와 익스플로잇의 가능성을 고려할 때 안드로이드 폰의 보안에 대해 우려를 표현함
• 애플이 이러한 종류의 익스플로잇의 피해자들을 감지하고 보안 수정이 발행될 때 사용자들에게 알릴 수 있는 방법이 있는지에 대한 의문이 있음