Apple은 Intel 기반 Mac 시스템에 대한 제로데이 공격에서 이미 악용되고 있는 두 가지 취약점을 해결하기 위해 macOS 및 iOS에 대한 중요한 보안 업데이트를 신속하게 출시했습니다. Google의 위협 분석 그룹(TAG)은 이러한 취약점을 정확히 지적했는데, 이는 심각한 보안 문제를 초래할 수 있는 유해한 웹 콘텐츠를 처리하기 때문에 특히 문제가 됩니다.
제로데이 위협 노출
CVE-2024-44308 및 CVE-2024-44309로 추적된 취약점은 임의 코드 실행 및 XSS(교차 사이트 스크립팅) 공격 가능성으로 인해 심각한 위협입니다.
- CVE-2024-44308은 JavaScriptCore와 관련되어 있으며, 악의적으로 제작된 웹 콘텐츠를 처리하면 공격자가 임의 코드를 실행할 수 있습니다. Apple은 이 문제가 Intel 기반 Mac에서 이미 악용되었을 수 있다는 보고를 알고 있습니다.
- CVE-2024-44309는 WebKit과 관련되어 유사한 전술이 XSS 공격으로 이어질 수 있음을 나타냅니다. Apple은 Intel 기반 Mac 시스템의 적극적인 활용에 대한 인식을 다시 한 번 언급합니다.
이러한 취약점은 악용 시 Apple의 인식 부족으로 인해 “제로 데이”로 분류되어 상황을 더욱 악화시킵니다. 당연히 이러한 공격은 사용자 정보와 장치의 무결성을 위험에 빠뜨릴 수 있으므로 사용자가 장치가 안전한지 확인하는 것이 중요합니다.
Apple의 최신 업데이트가 장치 보안에 중요한 이유
Apple은 생태계의 모든 사용자에게 최신 소프트웨어 업데이트인 iOS 18.1.1, macOS Sequoia 15.1.1 및 이전 iOS 17.7.2를 신속하게 설치할 것을 권장합니다. Apple의 빠른 대응은 취약점 위협의 심각성을 강조합니다.
Apple은 공격이나 손상 지표(IOC)에 대한 세부 정보를 공유하지 않지만 보안 전문가들은 TAG의 참여로 인해 국가 후원 행위자와 연결될 수 있다고 믿고 있습니다. 이 팀은 국가가 후원하는 해킹 및 사이버 공격을 조사하고 구체적이고 발전된 위험에 대한 우려를 표명합니다.
두 가지 취약점은 Apple의 Safari 브라우저를 구동하고 웹 콘텐츠(WebKit 및 JavaScriptCore)를 처리하는 웹 엔진을 표적으로 삼는다는 점에서 특히 우려됩니다. 과거에는 악의적인 해커가 WebKit의 취약점을 악용하고 더 많은 장치 기능과 사용자 데이터에 액세스하기 위해 유인되었습니다.
최근 발생하고 있는 사이버 위협은 개별적인 사건이 아닙니다. 이달 초, 북한의 사이버 범죄자들은 암호화폐를 훔치는 데 연루된 macOS 사용자를 겨냥한 새로운 계획을 시작했습니다. 이 캠페인은 피싱 이메일과 가짜 PDF 애플리케이션을 사용했으며 스마트 전술을 사용하여 Apple의 보안 조치를 우회함으로써 이러한 위협의 지속적이고 변화하는 특성을 보여주었습니다.
보안 전문가들은 사이버 공격이 지속되고 경보를 유발하므로 경계하는 것이 중요하다고 강조합니다. 사용자는 소프트웨어 업데이트를 적극적으로 설치하고 장치 보안을 위험에 빠뜨릴 수 있는 피싱 사기에 대해 경계해야 합니다.
이 시나리오는 사이버 안전이 모든 사람이 참여해야 하는 의무임을 강조합니다. Apple은 모든 문제에 신속하게 대응하므로 Apple 생태계의 사용자는 경계를 유지하고 정기적으로 장치를 업데이트해야 합니다.
주요 이미지 크레딧: MEHRAX/언스플래쉬
Apple을 강타한 두 가지 위험한 제로데이 결함 게시물이 TechBriefly에 처음 등장했습니다.
Source: 두 가지 위험한 제로데이 결함이 Apple을 강타했습니다.