요약 : 보안 외신 핵리드에 의하면 애플의 생태계에서 발견된 CVE-2024-23204 취약점이 패치됐다고 한다. 익스플로잇에 성공할 경우 애플의 장비에서 민감한 정보를 빼갈 수 있게 해 주는 취약점이다. CVSS 기준 7.5점을 받은 고위험군 취약점이다. 취약점이 존재하는 곳은 애플 쇼트컷(Apple Shortcuts)으로, 맥OS와 iOS에서 널리 사용되는 자동화 앱이다. 여기에 ‘URL 확장(Expand URL)’이라는 기능이 있는데, 이를 악용할 수 있게 해주는 게 바로 CVE-2024-23204라고 한다. 여러 OS의 최신화를 통해 문제를 해결할 수 있다.


배경 : 문제가 해결된 버전은 맥OS 소노마 14.3, 워치OS 10.3, iOS 17.3, iPadOS 17.3 버전이다. 애플 장비 사용자들은 OS 버전을 확인하여 패치를 수동으로 적용하거나 자동 적용 옵션을 켜두는 것이 안전하다. 취약점에 관한 상세 내용은 유튜브를 통해 공개되기도 했었다. 해당 영상의 제목은 “CVE-2024-2320 in Action”이다.

말말말 : “최신화 된 소프트웨어와 OS를 사용하는 것은 매우 중요한 일입니다. 패치가 가끔 장애를 일으키기도 하지만, 그럼에도 패치를 하는 것으로 얻는 이득이 훨씬 많습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>