테크레시피

긴급 업데이트한 애플 “아이폰 해킹 가능한 제로데이 취약점”

애플이 3월 31일 아이폰과 아이패드, 맥에서 불법적으로 정보를 추출하거나 임의 명령을 실행할 수 있는 위험성을 가진 취약성 2건을 수정하는 업데이트를 공개했다.

이번에 애플이 공개한 보안 업데이트는 앱이 커널 메모리를 읽을 수 있는 인텔 그래픽스 드라이버(Intel Graphics Driver) 경계 외 쓰기 문제인 CVE-2022-22674와 미디어 디코더인 애플 AVD에서 앱이 커널 특권으로 임의 코드를 실행할 수 있는 경계 외 기입 문제인 CVE-2022-22675를 수정하기 위한 것.

이들 문제는 익명 보안 연구원이 보고한 것이다. 애플은 이 문제에 대해 iOS 15.4.1과 아이패드OS 15.4.1, 맥OS 몬테레이 12.3.1에서 대응했다. 애플은 이 문제가 적극적으로 악용됐을 수 있다는 보고를 확인하고 있다면서 빠른 업데이트 실시를 호소하고 있다.

맥OS 몬테레이를 도입한 맥 이외 대상 디바이스는 아이폰6s 이후, 아이패드 프로 모든 모델, 아이패드 에어2 이후, 5세대 이후 아이패드와 아이패드 미니4 이후, 7세대 아이팟터치다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독