요약 : 보안 외신 시큐리티위크에 의하면 애플이 iOS 17.3 버전과 맥OS 소노마 14.3 버전을 배포 중에 있다고 한다. 이를 통해 최소 16개의 취약점을 패치한 것으로 분석된다. 패치를 하지 않을 경우 사용자는 디도스, 코드 실행, 데이터 유출 공격에 시달릴 수 있게 된다. 취약점들 중 눈에 띄는 건 웹킷(WebKit)에서 발견된 세 가지 제로데이 취약점들이다. 이미 해커들이 실제 공격에 활용하고 있는 것으로 알려져 있다.


배경 : 다만 애플은 늘 그랬듯 이 취약점들 하나하나에 대한 상세 정보를 공개하지는 않고 있다. 일부 매체들이 CVE-2024-23222가 가장 위험한 제로데이 취약점일 가능성이 높다고 보고 있기는 하다. 그 외 CVE-2023-42916와 CVE-2023-42917 역시 웹킷에서 발견된 취약점으로 알려져 있다. 그 외에도 애플 뉴럴엔진, 코어크립토, 메일서치, 리셋 서비스 등에서도 취약점이 발견됐다.

말말말 : “무엇보다 웹킷에서 발견된 취약점을 패치하는 게 가장 시급합니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>