이미 익스플로잇 되고 있는 취약점...올해 들어 발견된 제로데이는 6개

요약 : 보안 블로그 시큐리티어페어즈에 의하면 애플이 세 개의 제로데이 취약점을 패치했다고 한다. 문제의 취약점은 CVE-2023-32409, CVE-2023-28204, CVE-2023-32373으로, 전부 웹킷(WebKit) 브라우저 엔진에 있다고 한다. 세 가지 전부 이미 해커들에 의해 익스플로잇 되고 있다고 하며, 정보 노출과 원격 코드 실행을 가능하게 만드는 것으로 알려져 있다. 어떤 공격자가 익스플로잇 하는지는 아직 정확히 공개되지 않았다.


배경 : 아이폰, 맥, 아이패드와 같은 장비들 전부 이 취약점들을 가지고 있어 광범위한 사용자들의 패치 적용이 요구되고 있다. CVE-2023-28204와 CVE-2023-32373 취약점의 경우 애플이 5월 1일에 이미 긴급 패치 형태로 패치했다. 올해 들어 애플은 총 6개의 제로데이 취약점을 해결했다.

말말말 : “iOS와 iPadOS, tvOS의 경우 16.5 버전, watchOS의 경우 9.5 버전, 사파리의 경우 16.5 버전, 맥OS 벤추라의 경우 13.4 버전이 안전합니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>