Apple, iOS, macOS 및 Safari의 취약점에 대한 패치 출시

The Hacker News 에 따르면, Apple의 새로운 업데이트는 2019년부터 모바일 감시 캠페인인 Operation Triangulation에서 사용된 두 개의 제로데이 취약점을 패치했습니다. 이 캠페인의 배후에 어떤 조직이 있는지는 불분명합니다.

Apple은 이 두 가지 취약점(CVE-2023-32434와 CVE-2023-32435)이 iOS 15.7 이전 버전에서 적극적으로 악용되었을 가능성이 있다고 밝혔으며, 카스퍼스키 연구원인 Georgy Kucherin, Leonid Bezvershenko, Boris Larin이 이를 보고했다고 밝혔습니다.

러시아 사이버 보안 업체는 iMessage 앱을 통해 iOS 기기를 표적으로 삼아 첨부 파일을 첨부한 제로클릭 공격 캠페인에 사용된 스파이웨어를 분석했으며, 이 스파이웨어는 원격 코드 실행(RCE) 취약점을 악용했습니다.

이 익스플로잇은 장치의 루트 권한을 얻기 위해 추가 구성 요소를 다운로드한 다음 메모리에 백도어를 배포하고 iMessage를 삭제하여 감염 흔적을 제거하도록 설계되었습니다.

TriangleDB라 불리는 이 임플란트는 기기를 재부팅한 후에는 아무런 흔적도 남기지 않습니다. 이 프로그램은 다양한 데이터를 수집하고 추적할 수 있습니다. TriangleDB는 장치의 파일 시스템과 상호 작용(생성, 수정, 추출, 삭제)하고, 프로세스를 관리하고, 자격 증명을 수집하기 위한 항목을 추출하고, 피해자의 지리적 위치를 모니터링할 수 있습니다.

카스퍼스키는 또한 조직이 iOS 기기 백업을 스캔하고 기기에서 손상 징후를 찾을 수 있는 "triangle_check"라는 유틸리티를 출시했습니다.

Apple은 또한 익명으로 보고된 세 번째 제로데이 취약점인 CVE-2023-32439도 패치했습니다. 이 취약점을 악용하면 브라우저가 악성 웹 콘텐츠를 방문할 때 해커가 임의의 코드를 실행할 수 있습니다.

iOS/iPadOS 16.5.1 플랫폼(iPhone 8 이상, iPad Pro, iPad Air 3, iPad Gen 5, iPad mini Gen 5 이상)에 대한 업데이트가 제공됩니다. iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 등 이전 모델도 iOS 15.7.7 및 iPadOS 15.7.7로 업데이트되었습니다.

웨어러블 기기에서 Apple은 Series 4 이상을 대상으로 watchOS 9.5.2를 출시했고, Apple Watch Series 3~Watch SE를 대상으로 watchOS 8.1.1을 출시했습니다. macOS Monterey에서는 Safari 브라우저도 16.5.1 버전으로 업데이트되었습니다.

최신 업데이트를 통해 Apple은 올해 초부터 자사 제품의 총 9개 제로데이 취약점을 해결했습니다.