애플, 실제 공격에 악용 중인 제로데이 취약점 3개 수정

 

 

Apple fixes another three iOS zero-days exploited in the wild

 

애플이 실제 공격에 악용되고 있는 제로데이 취약점 3개를 패치하기 위한 보안 업데이트를 공개했습니다.

 

이 제로데이 취약점 3개 모두 익명의 연구원이 애플에 제보한 것입니다.

 

한 취약점(CVE-2021-1782)은 iOS 커널에 영향을 미치고, 다른 두 취약점 (CVE-2021-1870, CVE-2021-1871)은 WebKit 브라우저 엔진에 영향을 미칩니다.

 

iOS 커널 취약점은 경쟁 상태(race condition) 이슈로 공격자가 사용하는 공격 코드의 권한을 상승시키도록 허용합니다.

 

두 WebKit 제로데이는 “논리적 문제”로 원격 공격자가 사용자의 사파리 브라우저 내에서 악성코드를 실행하도록 허용합니다.

 

보안 전문가들은 이 세 취약점이 권한을 상승시켜 시스템 수준 코드를 실행하고, OS를 해킹하기 위한 코드를 실행하기 위해 WebKit 취약점을 악용하는 악성 사이트로 사용자를 유인하는 공격 체인의 일부일 것이라 설명했습니다.

 

하지만 이 취약점이 어디에 악용되었는지 등 공격에 대한 공식적인 세부내용은 공개되지 않았습니다. 최근 애플의 제로데이 알림 공지에서는 이러한 정보가 공개되지 않고 있습니다.

 

이 세 취약점은 지난 해 11월 애플이 iOS 제로데이 3개를 추가로 패치한 후 발생했습니다. 11월 제로데이는 구글의 보안팀 중 한 곳에서 발견했습니다.

 

Citizen Lab은 지난 12월 초 알자지라의 직원 및 기자를 노린 공격에 대해 보도했으며, 이 때 또 다른 iOS 제로데이 세트에 대한 뉴스가 공개되었습니다.

 

이러한 iOS 제로데이는 애플이 개선된 보안 기능을 포함한 iOS 14를 공개했을 때 의도치 않게 패치되었습니다.

 

 

 

 

출처:

https://www.zdnet.com/article/apple-fixes-another-three-ios-zero-days-exploited-in-the-wild/

https://support.apple.com/en-us/HT212146