요약 : 보안 외신 핵리드에 의하면 애플의 생태계에서 제로데이 취약점이 발견되는 바람에 긴급 패치가 배포되는 중이라고 한다. 문제의 취약점은 CVE-2023-42916과 CVE-2023-42917이며, 이미 해커들이 익스플로잇 하는 중인 것으로 알려져 있다. 두 개 다 초고위험도로 분석됐으며, 익스플로잇에 성공한 공격자는 피해자의 애플 장비에 침투해 민감한 정보에 접근하고 임의의 코드를 실행시킬 수 있게 된다고 한다. 악성 웹 페이지로 사용자들을 유도하기만 하면 익스플로잇이 가능하다고 하는데, 아직까지 정확한 피해 규모에 대해서는 알려진 바가 없다.


배경 : 아이폰 XS 및 상위 모델, 아이패드 프로 10.5인치, 아이패드 6세대 및 상위 모델, 아이패드 에어 3세대 및 상위 모델, 아이패드 미니 5세대 및 상위 모델, 아이패드 프로 11인치 1세대 및 상위 모델, 아이패드 프로 12.9인치 2세대 및 상위 모델, 맥OS 몬터레이, 벤추라, 소노마 기반 맥 컴퓨터들에서 이 제로데이 취약점들이 발견되고 있다.

말말말 : “자동으로 업데이트가 되도록 설정해두지 않았다면 즉시 OS 업데이트를 수동으로 실행하는 게 좋습니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>