220420_유명조달기업
애플, 2022년 8번째 제로데이 공격 취약점 패치
상태바
애플, 2022년 8번째 제로데이 공격 취약점 패치
  • 곽중희 기자
  • 승인 2022.09.13 10:05
  • 댓글 0
이 기사를 공유합니다

 

애플이 아이폰과 맥 장치를 공격할 수 있는 제로데이 취약점(CVE-2022-32917)을 위한 보안 업데이트를 출시했다. 이번 취약점은 올해 들어 8번째로 발견된 취약점이다.

애플에 따르면, 취약점을 통해 해커는 커널 권한을 얻어 임의 코드를 실행할 수 있다. 취약점은 iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대 및 macOS Big Sur 11.7 및 macOS Monterey 12.6을 실행하는 Mac)에 영향을 미친다.

취약점은 익명의 연구원에 의해 발견됐으며, 애플은 이번 취약점이 해커에 의해 널리 악용될 수 있다고 경고했다.

애플은 iOS 15.7, iPadOS 15.7, macOS Monterey 12.6, macOS Big Sur 11.7 버전의 패치를 출시해 취약점을 해결했다고 밝혔다.

애플은 고객이 보안 패치를 설치할 수 있게 했지만, 취약점을 악용하는 공격에 대한 기술적 세부 정보는 공개하지 않았다.

다음은 애플이 올해 1월부터 패치한 보안 취약점 목록이다.  

• 2022년 1월: CVE-2022-22587, CVE-2022-22594
• 2022년 2월: CVE-2022-22620
• 2022년 3월: CVE-2022-22674, CVE-2022-22675
• 2022년 5월: CVE-2022-22675
• 2022년 8월: CVE-2022-32894

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.