애플, 긴급 Apple iOS 15.0.2 업데이트로 제로데이 취약점 수정

 

 

애플이 Phone 및 iPad를 대상으로 하는 공격에서 적극적으로 악용되는 제로 데이 취약점을 수정하기 위해 iOS 15.0.2 및 iPadOS 15.0.2를 출시했습니다.

CVE-2021-30883으로 추적되는 이 취약점은 애플리케이션이 커널 권한으로 취약한 장치에서 명령을 실행할 수 있도록 하는 IOMobileFrameBuffer의 치명적인 메모리 손상 취약점입니다.

애플리케이션은 커널 권한을 통해 장치에서 모든 명령을 실행할 수 있으므로 공격자는 잠재적으로 이를 사용하여 데이터를 훔치거나 추가 악성코드를 설치할 수 있습니다.

애플은 이 취약점이 공격에 어떻게 사용되었는지에 대한 세부 정보를 제공하지 않았지만 공격에 적극적으로 사용되었다는 보고가 있다고 밝혔습니다.

그러나 취약점이 공개된 직후 보안 연구원인 Saar Amar는 패치를 리버스 엔지니어링하여 파생된 기술 문서 및 PoC 익스플로잇을 발표했습니다.

해당 취약점은 표적 공격에 널리 사용되지 않을 가능성이 있지만 심각도가 높기 때문에 가능한 한 빨리 업데이트를 설치하는 것이 좋습니다.

 

 

취약점 번호

CVE-2021-30883

 

영향받는 버전

iPhone 6s 이상
iPad Pro 모든 모델 
Pad Air 2 이상
iPad 5세대 이상
iPad mini 4 이상, 
iPod touch 7세대

 

패치 방법

최신 버전으로 업데이트

 

 

 

출처:
https://support.apple.com/en-us/HT212846
https://www.bleepingcomputer.com/news/security/emergency-apple-ios-1502-update-fixes-zero-day-used-in-attacks/