애플이 아이폰, 맥, 애플 TV에 영향을 미칠 수 있는 올해 첫 제로데이 취약점을 해결하기 위한 보안 업데이트를 발표했습니다. 이번에 수정된 제로데이는 CVE-2024-23222로 추적되며, 공격자가 대상 장치에서 코드 실행을 얻기 위해 이용할 수 있는 WebKit 혼란 문제입니다. 악의적인 웹 페이지를 열면 취약한 iOS, macOS, tvOS 버전이 실행 중인 장치에서 위협 행위자가 임의의 악성 코드를 실행할 수 있습니다.
애플은 이 보안 취약점의 발견을 보안 연구원에게 돌리지 않았습니다. 회사는 실제 공격을 인지하고 있지만, 이 공격에 대한 추가 세부 사항을 아직 게시하지 않았습니다. 애플은 iOS 16.7.5 이후, iPadOS 16.7.5 이후, macOS Monterey 12.7.3 이상, 그리고 tvOS 17.3 이후에서 개선된 검사를 통해 CVE-2024-23222를 해결했습니다.
이 WebKit 제로데이에 의해 영향을 받는 장치의 전체 목록은 상당히 광범위하며, 이 버그는 오래된 모델과 새로운 모델을 포함합니다. 이 제로데이 취약점은 아마도 대상 지정된 공격에서만 사용되었을 것이지만, 오늘의 보안 업데이트를 가능한 한 빨리 설치하는 것이 공격 시도를 차단하는 데 매우 권장됩니다.
요약
- 애플이 아이폰, 맥, 애플 TV에 영향을 미칠 수 있는 올해 첫 제로데이 취약점을 해결하기 위한 보안 업데이트를 발표했다.
- 이 취약점은 공격자가 대상 장치에서 코드 실행을 얻기 위해 이용할 수 있는 WebKit 혼란 문제이다.
- 애플은 이 보안 취약점의 발견을 보안 연구원에게 돌리지 않았으며, 이 공격에 대한 추가 세부 사항을 아직 게시하지 않았다.
- 애플은 iOS 16.7.5 이후, iPadOS 16.7.5 이후, macOS Monterey 12.7.3 이상, 그리고 tvOS 17.3 이후에서 개선된 검사를 통해 이 취약점을 해결했다.
- 이 제로데이 취약점은 아마도 대상 지정된 공격에서만 사용되었을 것이지만, 오늘의 보안 업데이트를 가능한 한 빨리 설치하는 것이 공격 시도를 차단하는 데 매우 권장된다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.