iOS / 보안

애플, 웹킷 제로데이 취약점 해결 위해 긴급 패치 출시

Jason Cross | Macworld 2022.02.14
애플이 출시한 iOS 15.3.1과 아이패드OS 15.3.1, 맥OS 12.2.1은 이미 악용됐을 가능성이 있는 웹킷(Webkit) 제로데이 취약점을 해결한다. 애플 릴리즈 노트에 명시된 보안 내용은 다음과 같다.
 
  • 이 취약점은 아이폰 6s 이상, 아이패드 프로(모든 모델), 아이패드 에어 2 이상, 아이패드 5세대 이상, 아이패드 미니 4 이상, 아이팟 터치 7세대에 영향을 미친다.
  • 악의적으로 조작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있다. 애플은 이 취약점이 공격에 악용됐을지도 모른다는 제보를 받았다.
  • 유즈 애프터 프리(Use after Free, UaF) 취약점은 향상된 메모리 관리로 해결됐다.
  • CVE-2022-22620 취약점은 익명의 연구원이 제보한 것이다.
 
ⓒ Getty Images Bank

애플은 iOS와 아이패드OS, 맥OS의 모든 브라우저에서 자사 웹 렌더링 엔진인 웹킷 만을 사용하도록 강제한다. 즉, 사용자는 아이폰이나 아이패드, 맥에서 사용 중인 브라우저에 관계없이 기기에서 모든 것을 실행할 수 있는 방식으로 웹 콘텐츠를 만들 수 있다. 더 안 좋게는 이런 취약점이 보안 연구원에 의해 발견되지 않은 채 이미 현실에서 악용됐을 수도 있다.

또한, 애플은 맥OS 빅서(Big Sur)(빌드 번호 16612.4.9.1.8)와 카탈리나(빌드 번호 15612.4.9.1.8)에 사파리 15.3 업데이트를 출시했다. iOS 15.3.1 업데이트는 점자 디스플레이의 응답 중단할 수 있는 작은 문제도 수정한다.

많은 사용자가 이 패치를 최대한 빨리 받으려고 할 것이다. 이를 위해 아이폰이나 아이패드에서 설정>일반>소프트웨어 업데이트를 누른다. 맥의 경우 시스템 환경설정 창을 열어 소프트웨어 업데이트로 이동하면 된다.

editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.