애플의 운영체제에 보안 결함이 있어 암호화폐 보유자들은 필수로 업데이트를 해야 한다는 진단이 나왔다.
19일(현지시간) 사이버 보안업체 카이퍼스키는 최신 권고사항을 통해 "애플의 운영체제(OS)에서 심각한 보안 결함을 발견했다. 암호화폐 보유자를 포함한 가젯 보유자들은 운영체제를 업데이트하고 해킹으로부터 스스로를 보호해야 한다"고 공지했다.
카스퍼스키는 해당 취약점 노출 방지를 위해 아이폰의 경우 iOS 16.4.1 버전 업데이트, 컴퓨터 사용자의 경우 macOS 13.3.1 버전 업데이트를 권고했다.
공지사항에 따르면, 2개의 별개의 취약점이 감지되었는데 'CVE-2023-28205'라고 불리는 첫 번째 취약점은 사파리(Safari) 브라우저 및 기타 애플리케이션을 뒷받침하는 웹키트 엔진과 관련이 있는 것으로 알려졌다.
이 때문에 공격자는 사용자를 특수 제작된 악성 웹 페이지로 안내, 장치에서 임의의 코드를 실행할 수 있다.
특히 암호화폐 보유자에게 더 중요한 취약점은 두 번째 'CVE-2023-28206'이다.
카스퍼스키 측은 "이는 공격자가 시스템 커널 권한으로 코드를 실행하기 위해 악용될 수 있는 IOSurfaceAccelerator 개체에서 발견된다"고 밝혔다.
또 사이버 범죄자는 이 두가지 취약점을 이용해 장치에 침투한 후 보안 샌드박스를 벗어나 해당 장치를 거의 완벽하게 제어할 수 있다고 강조했다.
한편, 웹키트(WebKit) 엔진은 애플의 모바일 운영 체제에서 허용되는 전용 브라우저 엔진이다.
아이폰에서 사용되는 브라우저에 관계없이 웹키트는 웹페이지 렌더링을 담당하기 때문에 사실상 모든 iOS 브라우저를 사파리와 유사하게 만든다.
웹키트는 다른 애플리케이션 내에서 웹 페이지를 열 때 사용된다. 이같은 이유로 웹 페이지로 보이지 않더라도 웹키트는 여전히 실행중일 수 있는 것으로 파악됐다.
구글 크롬이나 모질라 파이어폭스와 같은 대체 브라우저를 사용하는 경우에도 사파리 관련 업데이트를 즉시 설치해야 한다고 권고했다.
한편, 애플은 해당 취약점 복구를 위해 구버전 운영체제용 업데이트도 출시한 것으로 전해졌다.