iOS / 보안

“애플 iOS 16.1.2 미스터리 풀렸다” 16.2 배포 직전 긴급 업데이트한 이유

Michael Simon | Macworld 2022.12.16
지난 11월 30일(미국 시각) iOS 16.1.2가 갑자기 나왔을 때 많은 사람이 iOS 16.2 배포를 코 앞둔 상황에서 왜 업데이트를 내놨을까 의아했다. 당시 애플은 아이폰 14의 오류 감지 기능을 개선하고 통신사 관련 업그레이드가 포함됐다고 설명했는데, 2가지 모두 이렇게 급하게 패치를 내놓을 문제로 보이지 않았다.
 
ⓒ IDG

당시 애플이 급하게 내놓은 업데이트에는 최소 1개 이상의 보안 업데이트가 포함돼 있었지만, 애플은 이 업데이트에 대해 자세하게 설명하지 않았다. 이후 시간이 흘러 12월 13일 다양한 업데이트가 공개되면서 애플이 16.1.2 업데이트에 대해 마침내 상세하게 밝혔다.

애플에 따르면, 11월 30일 업데이트는 애플의 사파리용 웹킷 엔진의 제로데이 보안 취약점을 수정한 것이었다. 이 취약점을 이용하면 해커가 맥에서 원하는 코드를 실행할 수 있는 위험한 상황이었다. 이 취약점은 형식 혼란(type confusion) 문제로 발생하는 것으로, 상태 관리를 개선하는 것과 관련이 있다. 애플은 iOS 15.1 이전의 iOS 버전에서 이 취약점이 악용될 수 있음을 이미 알고 있었다고 설명했다.

이 보안 취약점(CVE-2022-42856로 명명됐다)은 버그질라 프로그램을 통해 구글 애널리시스 그룹의 클레멘 레자인이 찾아냈다. 블리핑 컴퓨터(Bleeping Computer) 보도에 따르면, 이는 2022년에 애플이 10번째로 패치한 제로데이 보안 취약점이다. 제로데이 보안 취약점이란 이전에 해당 업체가 알지 못하고 있었던 것을 의미한다.

한편 애플이 이 버그를 2주 동안이나 감춘 이유는 여전히 분명하지 않다. 하지만 이전에도 애플은 보안 취약점을 명확하게 밝히지 않은 적이 종종 있었다. 심지어 맥OS와 iOS에서 업데이트된 사파리 16.2 버전의 여러 가지 웹킷 취약점도 공개하지 않았다.
editor@itworld.co.kr
 Tags iOS 보안 제로데이

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.