두 개의 제로데이가 iOS와 iPadOS에서 발견돼...긴급 패치가 주말 동안 배포돼

요약 : 보안 외신 시큐리티위크에 따르면 애플이 iOS, iPadOS 긴급 패치를 지난 주말부터 긴급히 배포하기 시작했다고 한다. 제로데이 취약점이 활발히 익스플로잇 되고 있었기 때문이다. 문제의 취약점은 CVE-2023-28205와 CVE-2023-28206으로, 둘 다 임의 코드 실행 공격을 가능하게 한다. 16.4.1 버전으로 업데이트 하면 취약점이 사라진다. 패치를 수동으로 적용하는 사용자들은 최대한 빠르게 새 패치를 적용하는 게 안전할 것이라고 한다.


배경 : 지난 주 구글은 스파이웨어 업체들이 제로데이 취약점들을 통해 각종 감시용 멀웨어를 주입하고 있다는 내용의 경고문을 발표한 바 있다. 애플 장비의 제로데이는 이런 스파이웨어 업체들이 가장 비싼 값에 거래하는 아이템 중 하나다. 애플의 버그바운티가 높지 않은 편이라 애플 취약점 분석가들은 대부분 스파이웨어 업체들에 자신들의 성과를 판매하려는 경향을 보인다.

말말말 : “애플은 최근 소문이 돌고 있는 취약점에 대해 인지하고 있으며, 그에 따라 패치를 개발해 배포했습니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>