애플이 맥(Mac)과 애플 워치(Apple Watch)에 대한 공격에서 주로 사용되는 제로데이 버그를 해결하기 위한 보안 업데이트를 출시했다고 5월 17일 밝혔다.
맥과 애플워치에서 발견되는 제로데이 버그는 CVE-2022-22675라는 보안 취약점을 통해 발생한 것으로 알려졌다. 이번 취약점은 AppleAVD 메모리에 있는 범위에서 벗어난 쓰기 문제로, 해커가 권한를 획득해 자체적으로 임의 코드를 실행할 수 있는 점에서 문제가 발생했다.
애플은 보안 권고에서 "어플리케이션은 운영체제 권한으로 임의의 코드를 실행할 수 있었다. 운영체제의 범위를 벗어난 취약점은 업데이트된 보안 검사를 통해 해결됐다. 애플은 이 취약점이 해커에 의해 적극적으로 악용됐을 수 있다”라고 설명했다.
애플은 이번 취약점이 맥 OS Big Sur와 애플 워치 시리즈 3 이상에 영향을 미쳤으며, 회사는 맥 OS Big Sur 11.6.6 및 watchOS 8.6를 출시해 해당 취약점을 해결했다고 말했다. 애플은 고객들이 가능한 한 빨리 이 업데이트를 설치해야 한다고 강조했다.
한편, 이번 업데이트는 지난 1월 이후 애플이 해결한 여섯 번째 제로데이 버그에 대한 업데이트다. 다음은 올해 업데이트된 애플 장치의 취약점 목록이다.
2022년 1월: CVE-2022-22587 및 CVE-2022-22594
2022년 2월: CVE-2022-22620
2022년 3월: CVE-2022-22674 및 CVE-2022-22675
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
