220420_유명조달기업
애플, 두 가지 새로운 제로데이 보안 취약점 패치 
상태바
애플, 두 가지 새로운 제로데이 보안 취약점 패치 
  • 곽중희 기자
  • 승인 2022.08.19 11:33
  • 댓글 0
이 기사를 공유합니다

WebKit, OS 커널의 범위를 벗어난 문제 발견

 

애플이 iOS, iPadOS, macOS 장치에 영향을 미치는 두 가지 제로데이 보안 취약점을 플랫폼용 보안 업데이트를 통해 해결했다. 

애플이 공개한 두 가지 취약점은 다음과 같다.

• CVE-2022-32893: WebKit의 범위를 벗어난 문제다. 공격자는 장치를 속여 악의적으로 제작된 웹 콘텐츠를 처리해 임의의 코드를 실행할 수 있다.

• CVE-2022-32894: 가장 높은 권한으로 임의 코드를 실행해 악성 애플리케이션을 실행할 수 있다. OS 커널의 범위를 벗어난 문제다

발견된 취약점들은 iOS 15.6.1, iPadOS 15.6.1, macOS Monterey 12.5.1 버전에서 수정됐다. iOS. iPadOS 업데이트는 iPhone 6s 이상 모델인 iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)에서 사용할 수 있다.

애플은 경계 검사를 통해 두 취약점을 모두 해결했다. 다음은 올해 1월 이후 해결된 제로데이 취약점들의 목록이다.

2022년 1월: CVE-2022-22587, CVE-2022-22594
2022년 2월: CVE-2022-22620 
2022년 3월: CVE-2022-22674, CVE-2022-22675
2022년 5월: CVE-2022-22675

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.