은밀하고 조용한 패치 즐겨하는 애플...이번에도 별다른 내용 없이 패치만 내보내

요약 : 보안 외신 시큐리티위크에 의하면 애플의 iOS와 맥OS, iPadOS에서 현재 활발하게 익스플로잇 되고 있는 취약점들이 발견돼, 애플이 긴급하게 보안 패치를 배포 중에 있다고 한다. 이 취약점은 CVE-2022-22675와 CVE-2022-22674로 커널 메모리를 노출시키거나 원격 코드 실행 공격을 가능하게 한다고 한다. 취약점은 애플AVD(AppleAVD) 요소에서 발견되었으며, 문제가 해결된 OS 버전은 iOS 15.4.1과 iPadOS 15.4.1이라고 한다. 맥OS의 경우 Monterey 12.3.1이 패치된 버전이다.


배경 : 하지만 애플은 늘 그렇듯 기술적 세부 사항이나 침해지표 정보를 같이 발표하지는 않았다. 이는 패치 외에 다른 방어 대책을 허용하지 않는 것으로, 이러한 애플의 행태는 보안 전문가들에게 항상 지탄을 받는 것이기도 하다. 애플은 아무런 발표 없이 이른바 ┖잠수함 패치┖도 자주 진행하는 것으로 알려져 있다.

말말말 : "현재 제기되고 있는 문제들과 취약점 관련 소식들을 저희도 인지하고 있으며, 상황을 지켜보고 있습니다. 이번에 발표된 패치를 적용함으로써 사용자들은 안전해질 수 있습니다." -애플-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>