220420_유명조달기업
애플, 맥-애플 워치 제로데이 버그 보안 패치 실시  
상태바
애플, 맥-애플 워치 제로데이 버그 보안 패치 실시  
  • 곽중희 기자
  • 승인 2022.05.17 17:57
  • 댓글 0
이 기사를 공유합니다

맥 OS Big Sur와 애플 워치 시리즈 3 이상에 영향 미쳐

애플이 맥(Mac)과 애플 워치(Apple Watch)에 대한 공격에서 주로 사용되는 제로데이 버그를 해결하기 위한 보안 업데이트를 출시했다고 5월 17일 밝혔다.

맥과 애플워치에서 발견되는 제로데이 버그는 CVE-2022-22675라는 보안 취약점을 통해 발생한 것으로 알려졌다. 이번 취약점은 AppleAVD 메모리에 있는 범위에서 벗어난 쓰기 문제로, 해커가 권한를 획득해 자체적으로 임의 코드를 실행할 수 있는 점에서 문제가 발생했다.

애플은 보안 권고에서 "어플리케이션은 운영체제 권한으로 임의의 코드를 실행할 수 있었다. 운영체제의 범위를 벗어난 취약점은 업데이트된 보안 검사를 통해 해결됐다. 애플은 이 취약점이 해커에 의해 적극적으로 악용됐을 수 있다”라고 설명했다.

애플은 이번 취약점이 맥 OS Big Sur와 애플 워치 시리즈 3 이상에 영향을 미쳤으며, 회사는 맥 OS Big Sur 11.6.6 및 watchOS 8.6를 출시해 해당 취약점을 해결했다고 말했다. 애플은 고객들이 가능한 한 빨리 이 업데이트를 설치해야 한다고 강조했다.

한편, 이번 업데이트는 지난 1월 이후 애플이 해결한 여섯 번째 제로데이 버그에 대한 업데이트다. 다음은 올해 업데이트된 애플 장치의 취약점 목록이다.

2022년 1월: CVE-2022-22587 및 CVE-2022-22594 
2022년 2월: CVE-2022-22620
2022년 3월: CVE-2022-22674 및 CVE-2022-22675

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.