요약 : 보안 외신 시큐리티어페어즈에 의하면 애플이 긴급 보안 패치를 배포하고 있다고 한다. iOS 생태계를 위협하는 제로데이 취약점이 두 개 발견됐기 때문이다. 이 취약점은 CVE-2024-23225와 CVE-2024-23296이다. 전자는 커널 메모리를 손상시킬 수 있는 취약점이고, 후자는 RT킷(RTKit)의 메모리 변경 취약점이다. 아이폰 10s 및 상위 모델, 아이패드 프로 12.9 2세대 및 상위 모델, 아이패드 프로 10.5인치, 아이패드 프로 11인치 1세대 및 상위 모델, 아이패드 에어 3세대 및 상위 모델, 아이패드 6세대 및 상위 모델, 아이패드 미니 5세대 및 상위 모델에 영향을 준다.


배경 : 아이폰과 아이패드는 주로 스파이웨어 공격자들의 표적이 되는 장비들이다. 기자들이나 운동가들, 망명자와 정적들을 감시하기 위한 정부 요원들이 주로 이런 스파이웨어의 고객들이 된다. 애플도 이러한 사실을 인지하고 제로데이 취약점이 발견되면 재빨리 처리하려 하는 편이다. 이번에 발견된 제로데이도 실제 해킹 공격에 활용되고 있다고 하는데, 세부 내용은 아직 공개되지 않고 있다.

말말말 : “iOS와 iPadOS의 경우 17.4 버전 혹은 16.7.6 버전을 사용하는 것이 안전합니다. 이미 공격이 시작되었을 수 있기 때문에 빠른 패치 적용을 권고합니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>