긴급 제로데이 패치 발표한 애플, 상세한 설명은 생략해

요약 : 애플이 긴급 iOS 업데이트를 발표했다. 11개의 보안 취약점들이 이번 패치를 통해 해결됐다. 이 중 하나는 이미 공격자들이 발견해 활발히 익스플로잇 하고 있을 가능성이 높다는 경고도 같이 나왔다. 즉 제로데이 취약점이 하나 섞여 있다는 것으로, 애플의 경고에 의하면 이 취약점은 일종의 메모리 변형 공격을 가능케 하며 IOMobileFrameBuffer라는 요소에서 발견됐다고 한다.


배경 : 문제의 제로데이 취약점은 CVE-2022-22587이며, 애플은 메모리 변형 취약점이라는 것 외에는 특별히 더 설명하지 않고 있다. 대신 이 취약점을 발견해 애플에 보고한 사람은 무려 세 명이나 된다고 공개하기는 했다. 이 제로데이 외에 코드 실행 취약점이 여러 iOS 구성 요소들에서 발견되기도 했었다.

말말말 : “이번에 패치된 제로데이 취약점의 위험성에 대해 애플은 인지하고 있습니다. 이미 실제 공격이 이뤄지고 있을 가능성이 있다는 사실 역시 인지하고 있습니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>