애플, 기기 권한 탈취 가능한 보안 취약점 발견

이미 악용 사례 발견돼 피해 확산 전 보안 업데이트 필요

컴퓨팅입력 :2023/04/11 08:18

아이폰과 아이패드에 침투할 수 있는 보안 취약점이 발견됐다. 애플은 이미 악용사례가 보고되고 있다며 빠르게 보안 업데이트를 진행할 것을 강조하고 있다.

10일(현지시각) 더레지스터 등 외신에 따르면 구글과 국제엠네스티는 애플이 배포한 패치에서 두 가지 보안 버그(CVE-2023-28205, CVE-2023-28206)를 발견했다고 밝혔다.

현재 애플은 해당 취약점을 해결하고 보안 업데이트를 배포 중이라고 밝혔다. 보안 취약점이 문제 되는 기기는 아이폰 8 이상, 아이패드 프로 모든 모델, 아이패드 에어 3세대 이상, 아이패드 5세대 이상, 아이패드 미니 5세대 이상이다.

애플

이번 취약점은 iOS, 아이패드OS, 맥OS와 사파리 웹 브라우저 패치 과정에서 IO서페이스엑셀러레이터와 웹킷에 발생한 오류로 인한 것으로 나타났다.

IO서페이스엑셀러레이터의 취약점은 일반 앱에 커널 권한이 주어져 운영체제(OS)의 핵심 부분인 커널까지 접근해 임의 코드를 실행할 수 있는 문제였다. 웹킷은 악의적으로 제작된 웹 콘텐츠도 임의 코드를 통해 기기에서 실행가능한 취약점이 발견됐다.

관련기사

두 취약점 모두 원하는 명령이나 코드를 실행시킬 수 있도록 기기를 손상시킬 수 있는 치명적인 취약점이다. 이를 통해 사용자의 개인정보, 데이터를 훔칠 가능성이 있다.

애플은 이미 일부 해커 그룹 등에서 이를 악용한 것으로 보이는 보고를 받았다며, 피해가 확산되지 않도록 서둘러 보안 업데이트를 진행할 것을 권했다.