Apple, 사용자에게 제로데이 취약점 경고

Apple은 위협 행위자가 악용하는 제로 데이 버그에 대해 사용자에게 경고했습니다.

CVE-2021-30869로 명명된 익스플로잇은 두 가지 모두에 영향을 미칩니다. 맥 그리고 아이폰 사용자, 그러나 Apple은 문제를 해결하기 위해 신속하게 해당 패치를 출시했습니다.

버그는 Apple이 발견한 것이 아니라 해커와 제로데이 취약점으로부터 사용자를 보호하려는 Google의 Threat Analysis Group 및 Project Zero 팀 구성원이 발견한 것입니다.

애플은 이 결함에 대해 침묵을 지켰고 해커가 "...커널 권한으로 임의의 코드를 실행할 수 있다"는 말 외에는 어떤 세부사항도 공유하지 않았다. 에 따르면 도움말 네트 보안, 취약점은 macOS 및 iOS의 핵심인 XNU에 영향을 미칩니다.

XNU에 대한 액세스 권한을 얻으면 해커가 코드를 실행할 수 있고 운영 체제에 의해 중지되지 않습니다.

패치는 지금 사용할 수 있습니다. iOS 패치는 CoreGraphics 및 WebKit에서 발견된 결함도 수정합니다. 흥미롭게도 iOS 취약점은 훨씬 오래된 기기에도 영향을 미칩니다.

이 익스플로잇은 현재 기기 외에도 iPhone 5s, iPhone 6 및 6 Plus, iPad Air, iPad mini 2 및 3, iPod touch 6세대에 영향을 미칩니다.

또 다른 Google 위협 분석가는 셰인 헌틀리, Twitter에서 팀이 익스플로잇을 조사하고 있으며 자세한 내용은 뒤따를 것이라고 밝혔습니다.

구형 Apple 기기에 보안 문제가 얼마나 만연해 있는지는 알 수 없지만 드문 일이 아닙니다. 9월 초 또 다른 익스플로잇 영향을 받는 이전 버전의 iOS 및 macOS. 이후 패치되었습니다.

Apple은 사용자에게 최신 취약점을 봉인하기 위해 최신 업데이트를 다운로드할 것을 촉구하고 있습니다.