애플, 두 가지 새로운 제로데이 보안 취약점 패치
WebKit, OS 커널의 범위를 벗어난 문제 발견
애플이 iOS, iPadOS, macOS 장치에 영향을 미치는 두 가지 제로데이 보안 취약점을 플랫폼용 보안 업데이트를 통해 해결했다.
애플이 공개한 두 가지 취약점은 다음과 같다.
• CVE-2022-32893: WebKit의 범위를 벗어난 문제다. 공격자는 장치를 속여 악의적으로 제작된 웹 콘텐츠를 처리해 임의의 코드를 실행할 수 있다.
• CVE-2022-32894: 가장 높은 권한으로 임의 코드를 실행해 악성 애플리케이션을 실행할 수 있다. OS 커널의 범위를 벗어난 문제다
발견된 취약점들은 iOS 15.6.1, iPadOS 15.6.1, macOS Monterey 12.5.1 버전에서 수정됐다. iOS. iPadOS 업데이트는 iPhone 6s 이상 모델인 iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)에서 사용할 수 있다.
애플은 경계 검사를 통해 두 취약점을 모두 해결했다. 다음은 올해 1월 이후 해결된 제로데이 취약점들의 목록이다.
2022년 1월: CVE-2022-22587, CVE-2022-22594
2022년 2월: CVE-2022-22620
2022년 3월: CVE-2022-22674, CVE-2022-22675
2022년 5월: CVE-2022-22675
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.