요약 : 보안 외신 블리핑컴퓨터에 의하면 애플이 두 개의 제로데이 취약점을 패치했다고 한다. 이미 공격자들이 익스플로잇 하고 있던 취약점으로, 주로 인텔 기반 맥 컴퓨터들이 표적이 되고 있었다. 이 취약점들은 CVE-2024-44309와 CVE-2024-44308로, 전자는 XSS 공격을 가능하게 해 주고 후자는 원격 코드 실행 공격을 가능하게 해 준다. 이것으로서 애플 생태계에서는 올해 총 6개의 제로데이가 발견되고 해결됐다.


배경 : 2023년 한 해 동안 애플 생태계에서 발견된 제로데이 취약점은 20개다. 즉 제로데이 취약점이라는 측면에서 올해 애플의 성과가 더 뛰어나다는 뜻이다. 맥OS 세쿼이아 15.1.1이 제로데이 취약점이 모두 해결된 최신 버전이다. 이번 제로데이 취약점을 발견한 건 구글의 위협분석그룹(TAG)이다.

말말말 : “제로데이 취약점 중 CVE-2024-44308이 발견된 곳은 자바스크립트코어(JavaScriptCore)이고 CVE-2024-44309가 발견된 곳은 웹킷입니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>