맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

美 보안업체 "애플 OS 보안결함 있어 암호화폐 보유자 업데이트 필수"

작성자 이미지
서미희 기자

2023.04.20 (목) 08:01

대화 이미지 14
하트 이미지 1

사진 = 애플 매장에 걸린 애플 CI / 셔터스톡

애플의 운영체제에 보안 결함이 있어 암호화폐 보유자들은 필수로 업데이트를 해야 한다는 진단이 나왔다.

19일(현지시간) 사이버 보안업체 카이퍼스키는 최신 권고사항을 통해 "애플의 운영체제(OS)에서 심각한 보안 결함을 발견했다. 암호화폐 보유자를 포함한 가젯 보유자들은 운영체제를 업데이트하고 해킹으로부터 스스로를 보호해야 한다"고 공지했다.

카스퍼스키는 해당 취약점 노출 방지를 위해 아이폰의 경우 iOS 16.4.1 버전 업데이트, 컴퓨터 사용자의 경우 macOS 13.3.1 버전 업데이트를 권고했다.

공지사항에 따르면, 2개의 별개의 취약점이 감지되었는데 'CVE-2023-28205'라고 불리는 첫 번째 취약점은 사파리(Safari) 브라우저 및 기타 애플리케이션을 뒷받침하는 웹키트 엔진과 관련이 있는 것으로 알려졌다.

이 때문에 공격자는 사용자를 특수 제작된 악성 웹 페이지로 안내, 장치에서 임의의 코드를 실행할 수 있다.

특히 암호화폐 보유자에게 더 중요한 취약점은 두 번째 'CVE-2023-28206'이다.

카스퍼스키 측은 "이는 공격자가 시스템 커널 권한으로 코드를 실행하기 위해 악용될 수 있는 IOSurfaceAccelerator 개체에서 발견된다"고 밝혔다.

또 사이버 범죄자는 이 두가지 취약점을 이용해 장치에 침투한 후 보안 샌드박스를 벗어나 해당 장치를 거의 완벽하게 제어할 수 있다고 강조했다.

한편, 웹키트(WebKit) 엔진은 애플의 모바일 운영 체제에서 허용되는 전용 브라우저 엔진이다.

아이폰에서 사용되는 브라우저에 관계없이 웹키트는 웹페이지 렌더링을 담당하기 때문에 사실상 모든 iOS 브라우저를 사파리와 유사하게 만든다.

웹키트는 다른 애플리케이션 내에서 웹 페이지를 열 때 사용된다. 이같은 이유로 웹 페이지로 보이지 않더라도 웹키트는 여전히 실행중일 수 있는 것으로 파악됐다.

구글 크롬이나 모질라 파이어폭스와 같은 대체 브라우저를 사용하는 경우에도 사파리 관련 업데이트를 즉시 설치해야 한다고 권고했다.

한편, 애플은 해당 취약점 복구를 위해 구버전 운영체제용 업데이트도 출시한 것으로 전해졌다.

[email protected]

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

미션

매일 미션을 완료하고 보상을 획득!

출석 체크

0 / 0

기사 스탬프

0 / 0

댓글

14

추천

1

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 14

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

1mini

2024.10.12 00:54:04

ㄱ ㅅ ㅇ

답글달기

0

0
0

이전 답글 더보기

임곡

2023.05.23 00:15:59

감사합니다

답글달기

0

0
0

이전 답글 더보기

임곡

2023.05.23 00:15:59

감사합니다

답글달기

0

0
0

이전 답글 더보기

choi5273

2023.04.20 17:28:48

감사합니다

답글달기

0

0
0

이전 답글 더보기

ocn5025

2023.04.20 13:33:10

감사합니다

답글달기

0

0
0

이전 답글 더보기

ultra

2023.04.20 11:25:53

감사합니다

답글달기

0

0
0

이전 답글 더보기

엠마코스모스

2023.04.20 11:06:38

정보 감사합니다

답글달기

0

0
0

이전 답글 더보기

1mini

2023.04.20 10:57:31

ㄱ ㅅ ㅇ

답글달기

0

0
0

이전 답글 더보기

남이대장군

2023.04.20 10:50:05

단디하자

답글달기

0

0
0

이전 답글 더보기

hwanE7

2023.04.20 10:00:00

잘보고갑니다

답글달기

0

0
0

이전 답글 더보기

12