애플이 최신 버전 운영체제인 iOS 14에서 발견된 알려지지 않은 취약점(제로데이)를 보완한 iOS 14.5.1 버전을 3일(미국시간) 배포한다고 발표했다.
이번 버전에서 패치된 취약점은 iOS 내장 브라우저 렌더링 엔진 '웹킷'에서 비롯됐다. 웹킷은 애플 브라우저 '사파리'와 메일 앱, 앱스토어 및 iOS와 맥OS, 리눅스에서 실행되는 일부 앱에서 실행된다. 웹킷이 웹콘텐츠를 처리할 때 악성코드가 실행될 수 있었다. 공통보안취약점공개항목(CVE) 번호는 'CVE-2021-30663', 'CVE-2021-30665'이다.
애플은 지난주 다른 웹킷 취약점 'CVE-2021-30661'을 패치한 바 있다. 이 취약점들에 대해 애플은 "적극적으로 악용됐을 가능성이 있다는 보고를 받았다"고 설명했다.
관련기사
- 애플 앱 추적 제한…페북은 어떻게 대응하나2021.04.29
- 애플, iOS 14.5 공개 "마스크 써도 잠금해제"2021.04.27
- 애플 차기 운영체제 iOS15, 어떻게 달라지나2021.03.22
- 애플, '개인정보 보호' 우회한 중국 앱에 경고장 발송2021.03.19
최근 iOS 제로데이 취약점이 잇따라 발견되면서 iOS 기기를 노리는 공격이 증가했다. 구글 보안 전문가 조직인 프로젝트 제로의 취약점 연구팀에 따르면 최근 해커가 악용하는 iOS 제로데이 수는 7건이다. 올해 발견된 제로데이 22건 중 약 3분의 1을 차지한다. 이는 제로데이 8건이 발견된 구글 크롬에 이어 두 번째로 많은 수치다.
iOS 14.5.1에서는 앱이 사용자 활동 추적에 대해 승인을 받게 하는 '앱 추적 투명성' 기능에서 승인 요청 메시지가 일부 사용자에게 전달되지 않는 버그도 수정됐다.
