애플은 공격에 악용되고 있는 3가지 제로데이 취약점을 해결했다. 아이폰, 아이패드 및 아이팟 기기에 영향을 미치는 이들 취약점은 iOS 14.2가 출시되면서 수정되었으며, iOS 사용자는 즉시 설치가 요청된다.
보안 권고문은 “애플은 이 문제에 대한 악용이 존재한다는 사실을 파악하고 있다.”고 언급했다. iOS 12.4.9, iPadOS 14.2, 그리고 watchOS 5.3.8, 6.2.9, 7.1에 대한 취약점을 해결했다.
iOS 제로데이 내용은 다음과 같다.
△CVE-2020-27930: 공격자가 iOS 장치에서 원격으로 코드를 실행할 수 있는 iOS Font Parser 구성 요소의 메모리 손상 문제, 향상된 입력 유효성 검사를 통해 해결됨
△CVE-2020-27932: 공격자가 커널 수준 권한으로 악성 코드를 실행할 수 있는 iOS 커널 타입 컨퓨젼 이슈, 향상된 상태 처리를 통해 해결됨
△CVE-2020-27950: 공격자가 iOS 기기 커널 메모리에서 콘텐츠를 검색할 수 있도록 허용하는 iOS 커널 메모리 초기화 문제
전문가들은 위 세가지 취약점을 결합하면 원격으로 아이폰 기기를 완전히 손상시킬 수 있다고 지적했다. 위협 행위자가 표적 공격 또는 대규모 공격 캠페인에서 이들 취약점을 사용했는지 여부는 명확하지 않다.
애플의 해당 결함들은 최근 공개된 3가지 구글 크롬 취약점들(CVE-2020-17087, CVE-2020-16009, CVE-2020-16010)과 윈도 운영체제 취약점 CVE-2020-17087과 관련이 있다.
[하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]
-날짜: 2020년 11월 10일 화요일
-장소: 서울 양재동 더케이호텔서울 2층 가야금홀
-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자
(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)
-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정
-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에
-사전등록: 클릭
-참가기업 모집중: mkgil@dailysecu.com으로 문의
★정보보안 대표 미디어 데일리시큐!★