CISA까지 경고한 취약점...오래된 OS 버전용으로 전환해 패치 배포

요약 : 보안 외신 시큐리티어페어즈에 의하면 애플이 웹킷(WebKit)에서 발견된 제로데이 취약점인 CVE-2023-23529에 대한 패치를 긴급히 배포했다고 한다. 이 취약점은 오래된 아이폰과 아이패드에 영향을 주는 것으로 알려져 있으며, 실제로 해커들이 활발하게 익스플로잇 하는 중이라고 한다. 일종의 타입 컨퓨전 취약점으로, 익스플로잇에 성공하면 시스템을 마비시키거나 임의 코드를 실행할 수 있게 된다.


배경 : CVE-2023-23529에 대한 패치는 지난 2월에 이미 발표됐었다. 미국의 CISA도 이미 2월에 이 취약점을 긴급 패치 목록인 KEV에 포함시키고 경고를 발령했다. 오늘 애플이 한 건 이 패치를 오래된 iOS, iPadOS, 맥OS용으로 전환시켜 배포한 것이다. 오래된 장비들에서 공격이 이뤄지고 있다는 소식이 있었기 때문이다.

말말말 : “악의적으로 웹 콘텐츠를 조작하고 피해자를 해당 콘텐츠에 노출시킴으로써 취약점을 익스플로잇 할 수 있습니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>