애플이 iOS, macOS 및 Safari의 취약점에 대한 패치를 발표했습니다.

해커 뉴스 에 따르면, 애플의 최신 업데이트는 2019년부터 진행된 모바일 감시 캠페인 '오퍼레이션 트라이앵귤레이션'에 사용된 두 가지 제로데이 취약점을 패치했다고 합니다. 다만, 이 캠페인의 배후에 어떤 조직이 있었는지는 불분명합니다.

애플은 이 두 가지 취약점(CVE-2023-32434 및 CVE-2023-32435)이 iOS 15.7 이전 버전에서 활발하게 악용되었을 가능성이 있다고 밝혔으며, 카스퍼스키 연구원인 게오르기 쿠체린, 레오니드 베즈베르셴코, 보리스 라린이 이 취약점들을 보고했다고 덧붙였습니다.

러시아 사이버 보안 업체들이 iMessages 앱을 통해 iOS 기기를 대상으로 하는 클릭 없는 공격에 사용된 스파이웨어를 분석했는데, 이 공격은 원격 코드 실행(RCE) 취약점을 악용한 첨부 파일을 이용했습니다.

해당 공격 코드는 기기에서 높은 권한을 얻기 위해 추가 구성 요소를 다운로드한 다음 메모리에 백도어를 배포하고 감염 흔적을 지우기 위해 iMessage를 삭제하도록 설계되었습니다.

TriangleDB라는 이름의 이 악성 프로그램은 기기가 재부팅되면 흔적을 남기지 않습니다. 이 프로그램은 다양한 데이터를 수집하고 모니터링할 수 있습니다. TriangleDB는 기기의 파일 시스템과 상호 작용하여 파일을 생성, 수정, 추출 및 삭제하고, 프로세스를 관리하고, 로그인 정보를 수집하기 위해 항목을 추출하고, 피해자의 지리적 위치를 모니터링할 수 있습니다.

카스퍼스키는 또한 기업에서 iOS 기기 백업을 스캔하고 기기의 침해 징후를 찾을 수 있는 "triangle_check"라는 유틸리티를 출시했습니다.

애플은 익명으로 보고된 세 번째 제로데이 취약점인 CVE-2023-32439도 패치했습니다. 이 취약점은 해커가 브라우저가 악성 웹 콘텐츠에 접근할 때 임의 코드를 실행할 수 있도록 허용합니다.

iPhone 8 이상, iPad Pro, iPad Air 3, iPad 5세대, iPad mini 5세대 이상 기기에서 iOS/iPadOS 16.5.1 업데이트를 이용할 수 있습니다. iPhone SE, iPhone 6s, iPod Touch 7세대, iPad Air 2 등 구형 모델도 iOS 15.7.7 및 iPadOS 15.7.7 업데이트를 받을 수 있습니다.

웨어러블 기기의 경우, 애플은 시리즈 4 이후 모델용 watchOS 9.5.2와 애플 워치 시리즈 3부터 워치 SE까지용 watchOS 8.1.1을 출시했습니다. 또한 사파리 브라우저는 macOS Monterey에서 버전 16.5.1로 업데이트되었습니다.

이번 최신 업데이트를 통해 애플은 올해 초부터 자사 제품에서 발견된 총 9개의 제로데이 취약점을 해결했습니다.