애플은 iPhone, iPad, Mac 장치에 영향을 미치는 공격에 이용된 두 가지 제로데이 취약점을 수정하기 위해 긴급 보안 업데이트를 발표했습니다. 이로써 올해 초부터 패치된 제로데이 취약점이 20개에 이릅니다. 애플은 "이 문제가 iOS 16.7.1 이전 버전에 대해 악용되었을 수 있다는 보고를 인지하고 있다"고 수요일에 발표한 권고문에서 밝혔습니다.

이 두 가지 버그는 WebKit 브라우저 엔진(CVE-2023-42916 및 CVE-2023-42917)에서 발견되었으며, 공격자가 악의적으로 제작된 웹페이지를 통해 취약한 장치에서 경계를 벗어난 읽기 약점을 통해 민감한 정보에 접근하고 메모리 손상 버그를 통해 임의의 코드를 실행할 수 있게 합니다. 애플은 iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2, Safari 17.1.2를 실행하는 장치에 대한 보안 결함을 개선했다고 밝혔습니다.

Google의 Threat Analysis Group(TAG)의 보안 연구원 Clément Lecigne이 이 두 가지 제로데이를 발견하고 보고했습니다. 애플은 아직 현재 진행 중인 악용에 대한 정보를 공개하지 않았지만, Google TAG 연구원들은 종종 기자, 야당 정치인, 반체제 인사와 같은 고위험 개인을 대상으로 한 국가 후원 스파이웨어 공격에서 사용된 제로데이를 발견하고 공개해왔습니다.

요약

- 애플은 iPhone, iPad, Mac 장치에 영향을 미치는 공격에 이용된 두 가지 제로데이 취약점을 수정하기 위해 긴급 보안 업데이트를 발표했다.

- 이 두 가지 버그는 WebKit 브라우저 엔진에서 발견되었으며, 공격자가 악의적으로 제작된 웹페이지를 통해 취약한 장치에서 경계를 벗어난 읽기 약점을 통해 민감한 정보에 접근하고 메모리 손상 버그를 통해 임의의 코드를 실행할 수 있게 한다.

- Google의 Threat Analysis Group(TAG)의 보안 연구원 Clément Lecigne이 이 두 가지 제로데이를 발견하고 보고했다.

- 애플은 아직 현재 진행 중인 악용에 대한 정보를 공개하지 않았다.

- 애플은 iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2, Safari 17.1.2를 실행하는 장치에 대한 보안 결함을 개선했다고 밝혔다.

Reference

https://www.bleepingcomputer.com/news/apple/apple-fixes-two-new-ios-zero-days-in-emergency-updates/

※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.