잠수함 패치 좋아하는 애플, 올해 17번째 제로데이 역시 잠수함 패치로 진행

요약 : 애플이 iOS와 iPadOS에서 발견된 새로운 제로데이 취약점에 대한 패치를 배포하기 시작했다. 해커들 사이에서 이미 익스플로잇이 되고 있는 취약점이므로 긴급한 패치 적용이 필요하다고 애플은 강조했다. 이 취약점은 CVE-2021-30883으로 메모리 변형을 야기한다고 알려져 있다. IOMobileFrameBuffer라는 요소에서 발견된 것으로 커널 권한을 가지고 임의 코드 실행을 가능하게 한다.


배경 : 올해 애플 제품과 생태계에서 발견된 제로데이 취약점은 총 17개다. 애플은 항상 그렇듯 취약점에 관한 기술 세부 내용은 전혀 공개하지 않고 있다. 애플은 잠수함 패치를 전문으로 하는 기업으로 점점 입지를 굳혀가고 있지만, 이것이 좋은 일은 아니다. 독립적으로 활동하는 보안 전문가 사르 아마르(Saar Amar)가 세부 내용과 개념증명 익스플로잇을 공개했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>