애플, 기기 권한 탈취 가능한 보안 취약점 발견

남혁우 기자 2023. 4. 11. 08:18
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

아이폰과 아이패드에 침투할 수 있는 보안 취약점이 발견됐다.

애플은 이미 악용사례가 보고되고 있다며 빠르게 보안 업데이트를 진행할 것을 강조하고 있다.

현재 애플은 해당 취약점을 해결하고 보안 업데이트를 배포 중이라고 밝혔다.

보안 취약점이 문제 되는 기기는 아이폰 8 이상, 아이패드 프로 모든 모델, 아이패드 에어 3세대 이상, 아이패드 5세대 이상, 아이패드 미니 5세대 이상이다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
이미 악용 사례 발견돼 피해 확산 전 보안 업데이트 필요

(지디넷코리아=남혁우 기자)아이폰과 아이패드에 침투할 수 있는 보안 취약점이 발견됐다. 애플은 이미 악용사례가 보고되고 있다며 빠르게 보안 업데이트를 진행할 것을 강조하고 있다.

10일(현지시각) 더레지스터 등 외신에 따르면 구글과 국제엠네스티는 애플이 배포한 패치에서 두 가지 보안 버그(CVE-2023-28205, CVE-2023-28206)를 발견했다고 밝혔다.

현재 애플은 해당 취약점을 해결하고 보안 업데이트를 배포 중이라고 밝혔다. 보안 취약점이 문제 되는 기기는 아이폰 8 이상, 아이패드 프로 모든 모델, 아이패드 에어 3세대 이상, 아이패드 5세대 이상, 아이패드 미니 5세대 이상이다.

애플

애플

이번 취약점은 iOS, 아이패드OS, 맥OS와 사파리 웹 브라우저 패치 과정에서 IO서페이스엑셀러레이터와 웹킷에 발생한 오류로 인한 것으로 나타났다.

IO서페이스엑셀러레이터의 취약점은 일반 앱에 커널 권한이 주어져 운영체제(OS)의 핵심 부분인 커널까지 접근해 임의 코드를 실행할 수 있는 문제였다. 웹킷은 악의적으로 제작된 웹 콘텐츠도 임의 코드를 통해 기기에서 실행가능한 취약점이 발견됐다.

두 취약점 모두 원하는 명령이나 코드를 실행시킬 수 있도록 기기를 손상시킬 수 있는 치명적인 취약점이다. 이를 통해 사용자의 개인정보, 데이터를 훔칠 가능성이 있다.

애플은 이미 일부 해커 그룹 등에서 이를 악용한 것으로 보이는 보고를 받았다며, 피해가 확산되지 않도록 서둘러 보안 업데이트를 진행할 것을 권했다.

남혁우 기자(firstblood@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
지디넷코리아에서 직접 확인하세요. 해당 언론사로 이동합니다.