애플, 'iPhone(아이폰)', 'iPad(아이패드)', 'Mac(맥)' 보안 업데이트 출시

애플, 'iPhone(아이폰)', 'iPad(아이패드)', 'Mac(맥)' 보안 업데이트 출시 

애플(Apple)은 공격자가 디바이스를 몰래 탈취당할 수 있는 일련의 취약성을 공개한 뒤 아이폰 아이패드 맥을 위한 보안 업데이트를 출시했다.

회사는 "이 문제가 적극 악용됐을 가능성이 있다는 보고를 인식하고 있다"고 말해 해커들이 이미 이들 취약성을 표적으로 삼아 애플 디바이스 사용자를 침해했을 가능성을 시사했다.

Apple은 3건의 보안 업데이트를 발매했다. 1건은 「iPhone 6s」이후 모델, 2건은 「iPad Pro」의 모든 모델, 「iPad Air2」이후 모델, 5세대 「iPad」이후 모델, 「iPad mini4」이후 모델, 「iPod touch」의 7세대 모델에 영향을 주는 문제를 수정한다.

그리고 3번째의 시큐러티 업데이트는, 「macOS Monterey」(Apple의 「Mac」용 데스크탑 OS)의 취약성을 수정한다.

모든 취약성이 사이버 공격자가 커널 및 "WebKit" 수준에서 임의의 코드를 실행하고 최종적으로 악의적인 코드를 디바이스 상에서 실행하는 것을 가능하게 한다.이에 의해, 공격자에게 디바이스를 빼앗길 우려가 있다. 또 공격자가 각종 악의적인 사이버 범죄를 실행해 사용자를 위험에 빠뜨릴 수도 있다.

이러한 취약성에는 CVE(Common Vulnerabilities and Exposures: 공통 취약성 식별자) 번호가 할당되어 있다. 커널 취약성은 CVE-2022-32894, 웹Kit 취약성은 CVE-2022-32893이다. 두 취약성이 모두 익명의 연구자에 의해 발견됐다.

애플은 이들 취약성의 영향을 받은 사용자 수를 밝히지 않았지만 적극 악용되고 있다는 경고는 사이버 공격자가 이미 사용자를 표적으로 삼고 있을 가능성을 시사한다.

취약성을 악용하려는 사이버 공격자가 일반 사용자를 적극적으로 노릴 가능성은 낮은 것으로 보인다(금전 목적의 스파이웨어 오퍼레이터나 국가의 지원을 받은 해커 집단에 의해 악용될 가능성이 더 높다). 그러나 안전을 확보하기 위해 보안 업데이트는 가능한 한 빨리 적용하는 것이 좋을 것이다.