애플이 3월 31일 아이폰과 아이패드, 맥에서 불법적으로 정보를 추출하거나 임의 명령을 실행할 수 있는 위험성을 가진 취약성 2건을 수정하는 업데이트를 공개했다.
이번에 애플이 공개한 보안 업데이트는 앱이 커널 메모리를 읽을 수 있는 인텔 그래픽스 드라이버(Intel Graphics Driver) 경계 외 쓰기 문제인 CVE-2022-22674와 미디어 디코더인 애플 AVD에서 앱이 커널 특권으로 임의 코드를 실행할 수 있는 경계 외 기입 문제인 CVE-2022-22675를 수정하기 위한 것.
이들 문제는 익명 보안 연구원이 보고한 것이다. 애플은 이 문제에 대해 iOS 15.4.1과 아이패드OS 15.4.1, 맥OS 몬테레이 12.3.1에서 대응했다. 애플은 이 문제가 적극적으로 악용됐을 수 있다는 보고를 확인하고 있다면서 빠른 업데이트 실시를 호소하고 있다.
맥OS 몬테레이를 도입한 맥 이외 대상 디바이스는 아이폰6s 이후, 아이패드 프로 모든 모델, 아이패드 에어2 이후, 5세대 이후 아이패드와 아이패드 미니4 이후, 7세대 아이팟터치다. 관련 내용은 이곳에서 확인할 수 있다.