국내외 보안동향
Apple WebKit 임의코드실행 제로데이 취약점(CVE-2023-23529) 주의!
알약4
2023. 2. 14. 14:38
Apple에서 임의코드실행 제로데이 취약점이 발견되었습니다.
해당 취약점은 Apple WebKit에 존재하는 유형 혼동 취약점으로, 사용자가 공격자가 특별히 제작한 악성 페이지에 접속하면 WebKit이 웹 페이지 내용을 처리하는 과정 중 취약점이 트리거 될 수 있으며, 최종적으로 사용자 시스템에서 임의코드실행이 가능하게 됩니다. 뿐만 아니라 CVE-2023-23529 및 CVE-2023-23514 취약점을 조합하면 권한상승 및 Safari 샌드박스 탈출이 가능합니다.
CVE-2023-23514 취약점은 권한상승 취약점으로, 해당 취약점을 악용하면 앱이 커널 권한으로 임의코드 실행이 가능하게 됩니다.
현재 Apple WebKit 임의코드실행 취약점(CVE-2023-23529)은 야생에서 악용되고 있는 만큼 사용자들의 빠른 패치를 권고 드립니다.
취약점 번호
CVE-2023-23529
영향받는 버전
Apple macOS Ventura 13.2.1 미만 버전
Apple iOS/ iPadOS 16.3.1 미만 버전
패치방법
Apple macOS Ventura 13.2.1로 업데이트
Apple iOS / iPadOS 16.3.1로 업데이트
참고 :
https://support.apple.com/en-us/HT201222
https://support.apple.com/en-us/HT213635
https://support.apple.com/en-us/HT213633