애플, 새로운 iOS 버전 발표하며 42개 보안 취약점 다뤄

요약 : 애플이 최신 iOS 패치를 발표했다. 총 42개의 보안 취약점이 해결됐는데, 이 중 CVE 번호가 붙은 건 24개라고 한다. 이 24개의 취약점은 전부 임의 코드 실행 공격으로 이어진다. 대부분 메모리 변경 및 버퍼 오버플로우, UaF 취약점들로 분석됐으며 ColorSync, CoreAudio, ImageIO, Model I/O, WebKit과 같은 요소들에서 발견되고 있다고 한다.


배경 : 문제가 다 해결된 새 버전은 iOS 15.2 버전이다. 제로데이 공격은 특별히 언급되지 않은 걸로 봐서 이번에는 제로데이 취약점은 존재하지 않는 것으로 보인다. 하지만 올해 애플 생태계에서는 다수의 제로데이 취약점이 발견된 바 있다. 그러면서 애플이 자랑하던 보안에 대한 명성이 조금 손상됐다.

말말말 : “애플은 사용자 보호와 명성 회복을 위해 모든 수단을 동원하고 있습니다. 그래서 아이폰에 스파이웨어를 설치한 NSO그룹을 고소하기도 했습니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>