애플, 제로데이 취약점 패치한 아이폰 공개
상태바
애플, 제로데이 취약점 패치한 아이폰 공개
  • 전유진 기자
  • 승인 2021.10.13 14:10
  • 댓글 0
이 기사를 공유합니다

심각도 높은 취약점, iOS 15.0.2로 긴급 패치

애플 기기에서 커널 권한을 탈취하고 메모리에 접근할 수 있는 보안 취약점이 발견돼 애플이 즉각 해결에 나섰다.

애플이 제로데이 취약점을 패치한 iOS 15.0.2와 아이패드OS 15.0.2 버전을 10월 11일(현지시간) 공개했다.

이번 발견된 취약점(CVE-2021-30883)은 커널 권한을 가진 취약 기기에서 애플리케이션을 통해 명령을 실행할 수 있게 하는 메모리 손상 버그다. 해당 취약점을 악용할 경우, 데이터를 탈취하거나 악성코드를 추가로 설치할 수 있어 문제가 된다.

밝혀진 바에 따르면, 취약점이 유효한 기기 종류는 아이폰 6S 이상, 아이패드 프로 전 모델, 아이패드 에어 2 이상, 아이패드 5세대 이상, 아이패드 미니 4 이상, 아이팟 터치 7세대 등이 포함된다.

애플은 취약점의 악용 현황에 대해 자세히 밝히진 않은 상태다. 그러나 보고서를 통해 해당 취약점이 활발히 악용됐을 수 있다는 점을 인지하고 있다고 전했다.

한편, 취약점이 공개된 직후 보안 연구원 사르 아마르는 “해당 취약점은 표적 공격에 널리 사용되지는 않지만, 심각도가 높기 때문에 가능한 빨리 업데이트하는 것이 좋다”고 권고했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.