오래된 애플 장비들에서 발견된 제로데이 취약점…오랜만에 패치하여 은밀히 배포
요약 : IT 외신 블리핑컴퓨터가 애플의 은밀한 패치에 대해 보도했다. 비교적 오래된 아이폰과 아이패드에서 발견된 제로데이 취약점을 해결하는 패치라고 한다. 취약점은 웹킷(WebKit)에서 발견된 것으로 임의 코드 실행을 가능하게 한다. 8월 17일 일부 맥OS, iOS, iPadOS 버전들을 위해 배포한 패치와 사실상 같은 패치인데, 당시는 구버전을 위한 업데이트가 배포되지 않았었다. 문제의 취약점은 CVE-2022-3289로, 피해자를 공격자가 만든 악성 웹사이트로 유도함으로써 익스플로잇이 가능하다.
![[보안뉴스 / 9.1.] 애플, 활발히 익스플로잇 되고 있는 아이폰 제로데이 슬쩍 패치](http://www.boannews.com/media/upFiles2/2022/09/919793129_9232.jpg)
[이미지 = utoimage]
배경 : 이번에 은밀히 진행된 패치는 아이폰 5s, 아이폰 6, 아이폰 6 플러스, 아이패드 에어, 아이패드 미니 2, 아이패드 미니 3, 아이팟터치 6세대 및 iOS 12.5.6 기반 제품들을 위한 것이다. 애플은 해당 장비들을 겨냥한 취약점 익스플로잇 공격이 실제로 벌어지고 있을 가능성이 있다고 밝혔다. 실제 익스플로잇이 있을 경우 애플은 보통 이런 톤으로 말한다.
말말말 : “애플만이 아니라 구글, MS도 패치 세부 내용을 처음부터 공개하지 않습니다. 공격자들에게 중요한 힌트를 제공하는 꼴이 될 수 있기 때문입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>