멈추지 않는 제로데이 취약점의 행렬...애플의 속앓이 올해도 계속되나

요약 : 애플 iOS와 맥OS의 웹키트(WebKit) 요소에서 제로데이 취약점이 발견됐다. CVE-2022-22620으로 원격 코드 실행을 가능하게 하는 취약점이라고 한다. 이에 애플은 iOS, iPadOS, 맥OS 업데이트를 배포하기 시작했다. 애플은 “패치 후 웹키트의 메모리 관리 방식이 보다 효율적으로 바뀔 것”이라고 발표하며 업데이트를 권장하기도 했다.


배경 : 애플은 요 몇 년 사이 각종 제로데이 취약점 공격에 시달리고 있다. 보안과 프라이버시 보호를 강조하던 애플의 입장에서 이러한 사건들은 그리 반갑지 않다. 최근 애플 환경에서는 각종 멀웨어가 점점 늘어나고 있다는 경고가 거듭 나오고 있다. 다만 애플 환경의 멀웨어들은 아직까지 대부분 애드웨어들이다.

말말말 : “이 취약점을 익스플로잇 해서 악의적으로 조작된 웹 콘텐츠를 주입하면 임의로 코드를 실행할 수 있게 됩니다. 공격자들이 활발히 익스플로잇 할 가능성이 높습니다.” -애플(Apple)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>