애플, 웹킷 제로데이 취약점 해결 위한 보안 패치 출시 
상태바
애플, 웹킷 제로데이 취약점 해결 위한 보안 패치 출시 
  • 곽중희 기자
  • 승인 2022.09.02 09:57
  • 댓글 0
이 기사를 공유합니다

악의적으로 제작된 웹 콘텐츠 심어 악성코드를 실행 가능

 

애플이 자사 제품에 영향을 미칠 수 있는 웹킷(WebKit) 제로데이 문제를 해결 위해 아이폰과 아이패드에 대한 보안 업데이트를 출시했다.

애플이 발견한 이번 보안 취약점(CVE-2022-32893)은 WebKit에 영향을 미치는 범위를 벗어난 문제다. 취약점을 통해 해커는 장치에 악의적으로 제작된 웹 콘텐츠를 심어 악성코드를 실행할 수 있다.

8월 19일, 미국 사이버 보안 및 인프라 보안국(CISA)은 취약점 카탈로그에 애플의 제로데이 문제를 포함해 7개의 새로운 취약점을 추가했다.

애플은 iOS 12.5.6에 대한 새로운 보안 권고를 발표했다. 취약점의 악용을 방지하기 위해 가능한 한 빨리 업데이트를 설치하도록 촉구했다.

애플은 지난 1월부터 총 6개의 제로데이 취약점을 해결했으며, 다음은 수정된 목록이다.

• 2022년 1월: CVE-2022-22587 및 CVE-2022-22594
• 2022년 2월: CVE-2022-22620
• 2022년 3월: CVE-2022-22674 및 CVE-2022-22675
• 2022년 5월: CVE-2022-22675

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.