아이폰의 웹킷 엔진에서 발견된 제로데이...아이폰에 임의 코드 실행 공격 가능하게 해

요약 : IT 외신 블리핑컴퓨터에 의하면 애플이 제로데이 취약점에 대한 패치를 배포하고 있다고 한다. 문제의 제로데이는 CVE-2022-42856으로 일종의 타입 컨퓨전(type confusion) 취약점이며, 애플의 웹킷 웹 브라우저 엔진에서 발견됐다. 이미 해커들은 이 취약점을 이용해 아이폰을 공격하는 중이라고 한다. 익스플로잇에 성공할 경우 공격자는 피해자의 아이폰에서 임의의 코드를 실행시킬 수 있다. 이를 통해 악성 앱을 설치하는 등의 공격을 할 수 있게 된다.


배경 : 이 취약점의 영향권 아래에 있는 건 아이폰 6s 전 기종, 아이폰 7 전 기종, 아이폰 SE 1세대, 아이패드 프로 전 기종, 아이패드 에어 2 및 이후 버전, 아이패드 5세대 및 후속 기종, 아이패드 4 및 후속 기종, 아이팟 터치 7세대다. 아직 애플은 피해와 관련된 정확한 현황을 발표하고 있지는 않다.

말말말 : “애플은 올해에만 10개의 제로데이 취약점을 패치했습니다. 애플의 생태계도 보다 많은 해커들의 연구 대상이 되고 있다고 볼 수 있습니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>