애플, 공격에 사용됐을 가능성 큰 제로데이 긴급 보안패치 제공

애플이 최근 제로데이 취약점 때문에 아이폰, 아이패드, 맥용 OS를 긴급 업데이트했다고 기즈모도, 더버지 등 외신이 27일(현지시각) 전했다. 

애플은 지난 26일 아이폰, 아이패드용 최신 업데이트인 iOS 14.7.1 및 iPadOS 14.7.1을 예기치 않게 출시했다. 또한 지난주 맥용 OS인 빅서(Big Sur) 11.5를 출시한 후 사소한 버그를 해결하는 패치인 빅서 11.5.1도 출시한 바 있다.

이번 업데이트로 애플은 제로데이 취약점을 수정했다고 밝혔다. 해당 취약점(CVE-2021-30807)은 해커가 커널 권한으로 임의의 코드를 실행할 수 있는 것으로, 매우 기본적인 수준에서 장치를 탈취할 수 있는 버그다.

CVE-2021-30807 취약점에는 다음이 포함된다.

• CVE-2021-1782 (Kernel) - 권한 상승 취약점

• CVE-2021-1870 (WebKit) - 원격 임의 코드 실행 취약점

• CVE-2021-1871 (WebKit) - 원격 임의 코드 실행 취약점

• CVE-2021-1879 (WebKit) - 웹 컨텐츠를 통한 크로스사이트 스크립팅 취약점

• CVE-2021-30657 (System Preferences) - Gatekeeper 우회 취약점

• CVE-2021-30661 (WebKit Storage) - 웹 컨텐츠를 통한 임의 코드 실행 취약점

• CVE-2021-30663 (WebKit) - 웹 컨텐츠를 통한 임의 코드 실행 취약점

• CVE-2021-30665 (WebKit) - 웹 컨텐츠를 통한 임의 코드 실행 취약점

• CVE-2021-30666 (WebKit) - 웹 컨텐츠를 통한 임의 코드 실행 취약점

• CVE-2021-30713 (TCC framework) - 프라이버시 설정 우회 취약점

• CVE-2021-30761 (WebKit) - 웹 컨텐츠를 통한 임의 코드 실행 취약점

• CVE-2021-30762 (WebKit) - 웹 컨텐츠를 통한 임의 코드 실행 취약점

업데이트 대상은 아이폰 6s 이상, 아이패드 프로 전 모델, 아이패드 에어2 이상, 아이패드 5세대 이상, 아이패드 미니4 이상, 아이팟 터치(7세대) 등이다.

출처 : http://it.chosun.com/site/data/html_dir/2021/07/28/2021072800798.html