Apple, iOS, macOS, Safari 취약점 패치 출시

The Hacker News 에 따르면, Apple의 새로운 업데이트는 2019년부터 모바일 감시 캠페인인 Operation Triangulation에서 사용된 두 가지 제로데이 취약점을 패치했습니다. 이 캠페인의 배후에 어떤 조직이 있는지는 불분명합니다.

Apple은 이 두 가지 취약점(CVE-2023-32434와 CVE-2023-32435)이 iOS 15.7 이전 버전에서 적극적으로 악용되었을 수 있다고 말하며, 카스퍼스키 연구원인 Georgy Kucherin, Leonid Bezvershenko, Boris Larin이 이를 보고했다고 밝혔습니다.

러시아 사이버 보안 공급업체는 원격 코드 실행(RCE) 취약점을 악용하여 첨부 파일이 포함된 iMessage 앱을 통해 iOS 기기를 표적으로 삼은 제로클릭 공격 캠페인에 사용된 스파이웨어를 분석했습니다.

이 공격은 장치의 루트 권한을 얻기 위해 추가 구성 요소를 다운로드한 다음 메모리에 백도어를 배포하고 iMessage를 삭제하여 감염 흔적을 제거하도록 설계되었습니다.

TriangleDB라고 불리는 이 임플란트는 기기를 재부팅한 후에도 흔적을 남기지 않습니다. 다양한 데이터를 수집하고 추적할 수 있습니다. TriangleDB는 기기의 파일 시스템과 상호 작용(생성, 수정, 추출 및 삭제), 프로세스 관리, 로그인 자격 증명 수집을 위한 항목 추출, 피해자의 위치 정보 모니터링 등을 수행할 수 있습니다.

카스퍼스키는 또한 "triangle_check"라는 유틸리티를 출시했습니다. 이 유틸리티를 사용하면 조직에서 iOS 기기 백업을 검사하고 기기에서 손상 징후를 찾을 수 있습니다.

Apple은 또한 익명으로 보고된 세 번째 제로데이 취약점인 CVE-2023-32439를 패치했습니다. 이 취약점을 악용하면 해커가 브라우저가 악성 웹 콘텐츠를 방문할 때 임의의 코드를 실행할 수 있습니다.

iPhone 8 이상, iPad Pro, iPad Air 3, iPad Gen 5, iPad mini Gen 5 이상에서 iOS/iPadOS 16.5.1 플랫폼에 대한 업데이트가 제공됩니다. iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 등 이전 모델도 iOS 15.7.7 및 iPadOS 15.7.7로 업데이트됩니다.

웨어러블 기기의 경우, Apple은 Series 4 이상 모델에 watchOS 9.5.2를, Apple Watch Series 3~Watch SE 모델에는 watchOS 8.1.1을 출시했습니다. macOS Monterey에서는 Safari도 버전 16.5.1로 업데이트되었습니다.

최신 업데이트를 통해 Apple은 올해 초부터 자사 제품의 총 9개 제로데이 취약점을 해결했습니다.