Apple, iOS 15에서 적극적으로 악용되는 제로데이 패치

Apple은 불과 몇 주 전에 모바일 iOS의 버전 번호를 15.0으로 높였습니다. 이제 회사는 버전 번호를 15.0.2로 가져오고 이미 야생에서 악용되었다고 보고된 코드의 취약점을 수정하는 두 번째 패치를 출시했습니다.

제로데이는 CVE-2021-30883 핸들 아래에 기록되며 IOMobileFrameBuffer라는 커널 확장에 영향을 줍니다. 확장은 일반적으로 모바일 장치에서 화면 프레임 버퍼와 함께 작동하는 데 사용됩니다. 그러나 제로데이는 악의적인 행위자가 높은 커널 권한으로 사용자 지정 코드를 실행할 수 있게 하여 심각한 위험을 초래했습니다.

항상 그렇듯이 모든 Apple 장치 사용자는 알려진 익스플로잇을 사용하는 잠재적인 공격 위험을 피하기 위해 최신 버전으로 업데이트해야 합니다. Apple은 취약점이 이미 야생에서 활발히 악용되는 것으로 보고된 사실을 인정하고 공식 업데이트 권고에서 "애플리케이션이 커널 권한으로 임의의 코드를 실행할 수 있음"을 설명하면서 구체적인 내용을 간략하게 설명했습니다.

Saar Amar라는 보안 연구원이 상승된 권한 코드 실행을 허용하는 버그에 대한 자세한 기술 조사를 발표했습니다. 이 연구는 Amar가 최신 Apple 패치를 리버스 엔지니어링하고 버그를 유발하는 개념 증명을 설정한 후 수행되었습니다.

Apple의 iOS 15.0 릴리스는 보안 및 개인 정보 보호 개선에 중점을 두어 운영 체제에 몇 가지 큰 새 기능을 도입했습니다. 그 중 첫 번째는 Apple이 Mail Privacy Protection이라고 명명한 것입니다. 이 기술은 사용자가 메일 받은 편지함에 있는 개인 정보 수준을 높이고 이메일 마케팅 플랫폼에 대한 정보 노출을 제한하기 위한 것입니다. 이렇게 하면 받은 편지함에 개인 정보가 개선되고 타겟팅된 광고가 덜 표시됩니다.

다른 큰 기능은 기본 iOS 다단계 인증 앱의 도입으로, 사이트나 서비스에 MFA가 필요할 때 타사 앱을 다운로드하여 설치할 필요가 없습니다. 통합은 통합된 Apple 응용 프로그램이 제대로 설정되면 자동으로 입력을 처리하므로 사용자가 MFA 코드를 만지작거릴 필요가 없음을 의미합니다.