2022-08-16 19:25 (화)
실제 공격에 악용...5년 된 애플 사파리 취약점 발견돼
상태바
실제 공격에 악용...5년 된 애플 사파리 취약점 발견돼
  • 페소아 기자
  • 승인 2022.06.21 14:46
이 기사를 공유합니다

구글 프로젝트 제로 취약점 분석내용
구글 프로젝트 제로 취약점 분석내용

구글 프로젝트 제로(Project Zero)의 새로운 보고서에 따르면 올해 초 야생에서 악용된 애플 사파리(Apple Safari) 보안취약점이 2013년에 수정되었지만, 2016년 12월에 다시 발생했다고 전했다.

보안연구원들은 CVE-2022-22620 취약점은 WebKit 구성 요소의 use-after-free 취약성과 관련하여 특수하게 조작된 웹 콘텐츠가 임의 코드 실행을 얻기 위해 악용될 수 있다고 전했다. 

더해커뉴스에 따르면, 2022년 2월 초 애플은 사파리, iOS, iPadOS 및 macOS 전반에 걸쳐 버그에 대한 패치를 발표하면서 공격에 악용되었을 수 있음을 인정한 바 있다고 보도했다. 

구글 프로젝트 제로 측은 "이 경우 취약점이 처음 보고된 2013년에 완전히 패치됐다. 그러나 이 변종은 3년 후 대규모 리팩토링 작업때 다시 발생했다. 그 후 취약점은 2022년 1월 야생 제로데이로 수정될 때까지 5년 동안 계속 존재했다."라고 말했다.

또 2013년과 2022년 버그는 본질적으로 동일하지만 취약점을 유발하는 경로는 다르다. 몇 년 후 수행된 후속 코드 변경으로 인해 좀비처럼 죽은 자들로부터 제로데이 결함이 부활했다고 덧붙였다. 

보안연구원은 이번 사건이 사파리만의 문제가 아니라고 밝히며 수정사항 중복을 피하고 변경사항의 보안에 미치는 영향을 파악하기 위해 코드와 패치를 감사하는 데 충분한 시간을 할애해야 한다고 강조했다.

★정보보안 대표 미디어 데일리시큐!★