애플, 실제 익스플로잇에 연루된 제로데이 취약점 2개 긴급하게 패치

요약 : 보안 외신 시큐리티위크가 애플의 새로운 긴급 패치에 대한 기사를 발표했다. 이번 패치에는 이미 해커들이 익스플로잇 하고 있는 제로데이 취약점 2개가 포함되어 있어 주목을 받고 있다. 해당 취약점은 CVE-2022-32894와 CVE-2022-32893으로, 전자는 커널에서, 후자는 웹킷에서 발견됐다. 둘 다 임의 코드 실행을 가능하게 한다. 애플의 자동 패치 프로세스를 통해 현재 사용자들의 맥OS, iOS, iPadOS 제품들에 적용되는 중이다. 하지만 아직까지 침해 지표나 주요 익스플로잇 기법에 대해서는 알려진 바가 없다.


배경 : 패치가 적용된 버전은 맥OS 몬터레이 12.5.1, iOS 15.6.1, iPadOS 15.6.1 버전이다. 자동으로 패치가 되기 때문에 대부분 사용자들이 따로 조치를 취하지 않아도 되지만 자동 패치 설정이 적용되지 않은 경우는 버전 확인을 꼼꼼하게 할 필요가 있다.

말말말 : “긴급히 패치된 취약점들이 실제 해킹 공격에 연루되어 있을 가능성이 존재합니다. 패치의 빠른 적용이 필요합니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>