애플이 아이폰과 맥 장치를 공격할 수 있는 제로데이 취약점(CVE-2022-32917)을 위한 보안 업데이트를 출시했다. 이번 취약점은 올해 들어 8번째로 발견된 취약점이다.
애플에 따르면, 취약점을 통해 해커는 커널 권한을 얻어 임의 코드를 실행할 수 있다. 취약점은 iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대 및 macOS Big Sur 11.7 및 macOS Monterey 12.6을 실행하는 Mac)에 영향을 미친다.
취약점은 익명의 연구원에 의해 발견됐으며, 애플은 이번 취약점이 해커에 의해 널리 악용될 수 있다고 경고했다.
애플은 iOS 15.7, iPadOS 15.7, macOS Monterey 12.6, macOS Big Sur 11.7 버전의 패치를 출시해 취약점을 해결했다고 밝혔다.
애플은 고객이 보안 패치를 설치할 수 있게 했지만, 취약점을 악용하는 공격에 대한 기술적 세부 정보는 공개하지 않았다.
다음은 애플이 올해 1월부터 패치한 보안 취약점 목록이다.
• 2022년 1월: CVE-2022-22587, CVE-2022-22594
• 2022년 2월: CVE-2022-22620
• 2022년 3월: CVE-2022-22674, CVE-2022-22675
• 2022년 5월: CVE-2022-22675
• 2022년 8월: CVE-2022-32894
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
