애플, iOS-watchOS 등 다수 운영체제에서 발견된 37개 보안 취약점 패치
상태바
애플, iOS-watchOS 등 다수 운영체제에서 발견된 37개 보안 취약점 패치
  • 곽중희 기자
  • 승인 2022.07.22 10:45
  • 댓글 0
이 기사를 공유합니다

임의 코드 실행, 서비스 거부(DoS) 등 다양한 사고로 이어질 수 있어 업데이트 필요

 

애플이 iOS, iPadOS, macOS, watchOS 등 다수 운영체제에 영향을 주는 37개의 보안 취약점을 해결하기 위한 업데이트를 출시했다.

이번에 발견된 취약점들은 임의 코드 실행, 권한 부여, 서비스 거부(DoS), 정보 유출 등 다양한 사고로 이어질 수 있다.

다음은 이번에 애플이 실행한 보안 업데이트 목록이다.

 

애플의 보안 취약점 업데이트 목록(출처: 시큐리티 어페어즈)

 

애플이 해결한 가장 심각한 문제 중 하나는 CVE-2022-2294 로 추적되는 ‘힙 버퍼 오버플로’ 취약점이다. 이 취약점은 WebRTC(Web Real-Time Communications) 구성 요소에 있으며, 주로 크롬 브라우저 사용자들을 대상한다. 이는 한 구글 연구원에 의해 처음 발견됐다.

또한 애플은 safari 15.6 릴리스와 함께 또 다른 임의 코드 실행 취약점 CVE-2022-32792도 해결했다. 이 취약점은 범위를 벗어난 쓰기 문제로, 입력 유효성 검사를 통해 해결됐다.

또한 신경 엔진, 오디오, GPU 드라이버, ImageIO 및 커널에 영향을 미치는 여러 임의 코드 실행 취약점도 해결했다.

한편, 애플은 이번 취약점에 노출되지 않기 위해 iOS 15.6, iPadOS 15.6, macOS, tvOS 15.6, watchOS 8.7을 설치해 기기를 업그레이드해야 한다고 고객들에게 권고했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.