Apple은 iPhone, iPad 및 Mac에서 공격자가 피해자의 기기를 완전히 제어할 수 있는 심각한 보안 결함을 발견했다고 발표했습니다.
보안 결함 정보
• 누가 찾았나요?
Apple은 보고서에서 취약점을 발견한 사람이나 발견된 위치를 밝히지 않았습니다. 전체에 걸쳐 익명의 연구원이 이름을 올렸습니다.
• 해커가 이에 대해 미리 알고 있었습니까?
Apple은 이 결함이 악용되었을 수 있음을 인정했습니다. 그러나 추가 정보는 제공되지 않았습니다.
• 어떻게 작동합니까?
Apple은 악성 코드가 포함된 웹 사이트로 이동하는 것을 의미하는 "웹 콘텐츠 처리"를 통해 취약점을 이용할 수 있다고 주장합니다. 순진한 사용자를 이러한 웹사이트로 유인함으로써 결함과 이를 악용하는 방법을 알고 있던 공격자가 피해자의 기기를 완전히 제어하고 원하는 임의의 코드를 실행할 수 있습니다.
보안상의 이유로 일반적으로 장치는 코드가 액세스할 수 있는 시스템 부분을 제한합니다. 그러나 이 취약점으로 인해 커널에 액세스하여 코드를 실행할 수 있습니다. 커널 액세스를 사용하면 운영 체제의 모든 구성 요소에 무제한으로 액세스할 수 있으므로 공격자가 피해자의 기기를 완전히 제어할 수 있습니다.
관련 CVE 번호:
CVE-2022-32894
CVE-2022-32893
CVE-2022-32893
일반 대중에 대한 위협
사이버 보안 분석가인 Ritesh Kotak은 최근 Apple 기기에서 발견된 보안 결함이 전자 기기에 저장된 모든 종류의 개인 정보가 얼마나 취약하고 '무기화'될 수 있는지를 보여줍니다.
사이버 범죄자는 보안 업데이트를 리버스 엔지니어링하고 취약점이 공개된 상태에서 기기를 업그레이드하지 않은 일반 대중을 공격할 수 있습니다.
예방 조치
정보 보안 전문가들은 iPhone 6S 이상 버전, 많은 iPad 모델, 5세대 iPad 이상, 모든 iPad Pro 모델, iPad Air 2 및 macOS Monterey를 실행하는 Mac 컴퓨터를 포함하여 영향을 받는 기기를 업그레이드할 것을 사용자에게 조언했습니다. 이 문제는 일부 iPod 모델에도 영향을 미칩니다. (최신 버전의 iOS 및 iPadOS는 15.6.1이고 macOS는 12.5.1입니다.)
이 결함은 현재 적극적으로 악용될 가능성이 있으므로 앞서 언급한 장치의 소유자는 신중하게 장치에 최신 소프트웨어 업데이트를 설치해야 합니다.
기기를 업데이트한 후에도 여전히 위험이 걱정된다면 Mac에서 다운로드하고 취약점 검사를 사용할 수 있습니다. 시스템의 취약점을 스캔합니다.
관련 자료: