애플, iOS-watchOS 등 다수 운영체제에서 발견된 37개 보안 취약점 패치

애플이 iOS, iPadOS, macOS, watchOS 등 다수 운영체제에 영향을 주는 37개의 보안 취약점을 해결하기 위한 업데이트를 출시했다.

이번에 발견된 취약점들은 임의 코드 실행, 권한 부여, 서비스 거부(DoS), 정보 유출 등 다양한 사고로 이어질 수 있다.

다음은 이번에 애플이 실행한 보안 업데이트 목록이다.

애플이 해결한 가장 심각한 문제 중 하나는 CVE-2022-2294 로 추적되는 ‘힙 버퍼 오버플로’ 취약점이다. 이 취약점은 WebRTC(Web Real-Time Communications) 구성 요소에 있으며, 주로 크롬 브라우저 사용자들을 대상한다. 이는 한 구글 연구원에 의해 처음 발견됐다.

또한 애플은 safari 15.6 릴리스와 함께 또 다른 임의 코드 실행 취약점 CVE-2022-32792도 해결했다. 이 취약점은 범위를 벗어난 쓰기 문제로, 입력 유효성 검사를 통해 해결됐다.

또한 신경 엔진, 오디오, GPU 드라이버, ImageIO 및 커널에 영향을 미치는 여러 임의 코드 실행 취약점도 해결했다.

한편, 애플은 이번 취약점에 노출되지 않기 위해 iOS 15.6, iPadOS 15.6, macOS, tvOS 15.6, watchOS 8.7을 설치해 기기를 업그레이드해야 한다고 고객들에게 권고했다.

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.