아이폰과 아이패드 여러 버전에 영향 주는 제로데이 취약점...이미 익스플로잇 되고 있어

요약 : 보안 블로그 시큐리티어페어즈에 의하면 애플이 올해 17번째 발견된 제로데이 취약점을 긴급히 패치했다고 한다. 아이폰과 아이패드에 영향을 주는 취약점으로, 이미 공격자들의 익스플로잇 시도가 있은 후에 취해진 조치다. 문제의 취약점은 CVE-2023-42824이며 커널(Kernel) 요소에서 발견됐고, 공격자의 권한을 상승시킨다. iOS 16.6 이전 버전들에 존재한다. 그 외에도 버퍼 오버플로우 취약점인 CVE-2023-5217도 이번에 같이 패치됐다.


배경 : 2023년 애플보다 해커들이 먼저 발견해 익스플로잇 한 취약점은 이번 취약점까지 합쳐 총 17개다. CVE-2023-23529, CVE-2023-28206, CVE-2023-28205, CVE-2023-32409, CVE-2023-28204, CVE-2023-32373, CVE-2023-32434, CVE-2023-32435, CVE-2023-32439, CVE-2023-37450, CVE-2023-38606, CVE-2023-41064, CVE-2023-41061, CVE-2023-41993, CVE-2023-41991, CVE-2023-41992이다.

말말말 : “이번 패치는 아이폰 XS 및 이후 버전, 아이패드 프로 12.9 2세대 및 이후 버전, 아이패드 프로 10.5인치, 아이패드 프로 11인치 1세대 및 이후 버전, 아이패드 에어 3세대 및 이후 버전, 아이패드 6세대 및 이후 버전, 아이패드 미니 5세대 및 이후 버전 사용자들을 위한 것입니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>