제로클릭 공격을 방어하기 위한 장치까지도 우회 가능...OS 업데이트 필수

요약 : 보안 블로그 시큐리티어페어즈에 의하면 애플이 세 가지 취약점을 새롭게 공개했다고 한다. CVE-2023-23520, CVE-2023-23530, CVE-2023-23531로, iOS, iPadOS, macOS에 영향을 주는 것으로 밝혀졌다. 차례로 경합 조건, 원격 코드 실행, 원격 코드 실행 취약점이다. 이 취약점들을 통해 공격자는 시스템에 저장된 민감한 정보에 접근할 수 있게 된다고 한다. 심지어 제로클릭 공격을 막기 위해 애플이 마련한 장치들을 우회하는 것까지도 가능한 것으로 분석됐다.


배경 : 애플의 여러 OS에서 발견되고 있는 제로클릭 공격은 여러 스파이웨어 업체들이 인기리에 익스플로잇 하는 것으로 알려져 있다. 특히 NSO그룹(NSO Group)의 페가수스(Pegasus)와 같은 스파이웨어가 제로클릭 취약점을 통해 피해자들의 장비에 침투한 일이 대대적으로 알려지며 애플 생태계의 위험성이 드러나기도 했다.

말말말 : “iOS 16.3, iPadOS 16.3, macOS 벤추라 13.2가 패치 적용된 최신 버전입니다. 이 버전으로 업그레이드를 하시는 게 안전합니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>