최근 미국 사이버보안 및 인프라 보안국(CISA)은 iOS, iPadOS, macOS, tvOS, watchOS를 포함한 다양한 애플 기기에 영향을 미치는 심각도가 높은 결함을 발견했다.. CVSS 점수 7.8의 CVE-2022-48618로 알려진 이 취약점은 커널 구성 요소의 버그다.

애플의 권고에 따르면, 임의의 읽기 및 쓰기 기능을 가진 공격자가 인증을 우회할 수 있어 민감한 정보에 대한 무단 액세스가 가능하다. 아이폰 제조업체는 이 문제가 "iOS 16.2 이전에 출시된 iOS 버전에 대해 악용되었을 수 있다"고 인정했다.

현재 익스플로잇이 활발하게 이루어지고 있어 CISA가 이 취약점을 알려진 익스플로잇 취약점(KEV) 카탈로그에 포함시켰다. 패치는2022년 12월 13일에 iOS 16.2, iPadOS 16.2, macOS Ventura 13.1, tvOS 16.2, watchOS 9.2의 출시와 함께 배포되었지만, 공개는 1년여가 지난 2024년 1월 9일에야 이루어졌다.

커널 결함인 CVE-2022-48618은 공격자가 포인터 인증을 우회하여 영향을 받는 디바이스의 보안을 잠재적으로 손상시킬 수 있다. 애플은 강화된 검사를 통해 이 문제를 해결했다고 밝혔지만, 실제 익스플로잇 방법은 현재로서는 알려지지 않았다.

주목할 만한 점은 애플이 2022년 7월 20일에 iOS 15.6 및 iPadOS 15.6에서 유사한 커널 결함(CVE-2022-32844, CVSS 점수: 6.3)을 해결했다는점이다. 애플은 임의의 커널 읽기 및 쓰기 기능을 가진 앱이 포인터 인증을 우회할 수 있으며, 상태 관리를 개선하여 이 문제를 해결했다고 밝혔다.

CISA는 CVE-2022-48618의 적극적인 익스플로잇에 대해 2024년 2월 21일까지 연방 민간 행정부(FCEB) 기관에 수정 사항을 적용할 것을 권고하고있다.

더욱이 최근 애플은 활발하게 악용되고 있는 WebKit 브라우저 엔진의 보안 결함(CVE-2024-23222, CVSS 점수: 8.8)을 해결하기 위해 패치했다. 이번 상황의 독특한 점은 영향을 받는 디바이스에 애플의 비전 프로 헤드셋이 포함되었다는점이다. 이 수정 사항은 visionOS 1.0.2에서 사용할 수 있다.

애플 사용자는 디바이스를 최신 소프트웨어 버전으로 즉시 업데이트해야한다. 즉각적 업데이트는 익스플로잇 위험을 완화하고 사용자 데이터의 보안과 프라이버시를 보장하는 데 매우 중요하다.