iOS와 iPadOS에서 발견되고 이미 익스플로잇 되고 있던 제로데이 취약점

요약 : 보안 외신 시큐리티위크에 의하면 애플이 iOS 업데이트를 통해 제로데이 취약점을 패치했다고 한다. 이미 공격자들이 ‘삼각법 작전(Operation Triangulation)’이라는 캠페인을 통해 익스플로잇 하고 있던 취약점들이었다. 이 취약점은 CVE-2023-32434와 CVE-2023-32435이며, 원격 코드 실행을 가능하게 하는 것으로 분석됐다. iOS와 iPadOS 16.5.1과 15.7.7이 문제가 해결된 버전이라고 한다. 취약점은 웹킷(WebKit)과 커널에서 발견됐다.


배경 : 이번 달 초 러시아의 보안 업체 카스퍼스키(Kaspersky)는 한 APT 단체가 자사 네트워크에 침투해 정보를 빼돌리고 있다고 발표했다. 당시 해커들이 아이메시지(iMessage)의 제로데이 취약점을 익스플로잇 하고 있는 것으로 밝혀졌다. 이 캠페인을 카스퍼스키는 ‘삼각법 작전’이라고 부른다. 같은 날 러시아의 정보국은 “미국이 애플 장비의 취약점을 통해 대규모 스파이 작전을 펼치고 있다”고 비판하기도 햇었다.

말말말 : “저희는 그 어떤 정부 기관과도 합작해 비밀 작전을 벌인 적이 없습니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>