iPhone/iPad의 긴급 보안 취약점을 패치하기 위해 새로운 iOS 및 iPadOS를 즉시 업데이트해야 합니다.

iPhone/iPad 사용자는 취약점을 패치하기 위해 운영 체제를 즉시 업데이트해야 합니다.

구체적으로, Apple은 9월 7일에 iOS/iPadOS 16.6.1 운영 체제 업데이트를 출시하여 악의적인 사람들이 iPhone을 추적할 수 있도록 하는 두 가지 제로데이 취약점을 패치했습니다.

토론토 대학의 시티즌 랩 보안 연구원에 따르면, 모든 Apple 사용자는 취약점을 패치하기 위해 운영 체제를 즉시 업데이트해야 합니다.

이에 따라 시티즌랩은 워싱턴의 사회복지 단체에서 일하는 개인의 기기를 대상으로 테스트를 실시한 결과, 야생에서 악용된 제로클릭 취약점을 발견했는데, 이 취약점은 NSO 그룹의 페가수스 스파이웨어를 전달하는 데 사용되었습니다.

이 취약점은 최신 운영체제(iOS/iPadOS 16.6)를 실행하는 iPhone을 피해자와의 어떠한 상호작용 없이 공격합니다. 두 가지 취약점 중 하나인 CVE-2023-41064는 iPhone, iPad, Mac, Apple Watch가 "악의적으로 제작된 이미지"를 처리할 때 공격에 더욱 취약하게 만듭니다.

취약점 CVE-2023-41061은 지갑 기능에 존재하며, 기기가 "악의적으로 제작된 첨부 파일"을 수신할 경우 보안 문제를 일으킵니다.

두 사례 모두 Apple은 해당 취약점이 악용되었을 가능성이 있다는 신고를 받았다고 밝혔습니다. Citizen Lab은 해당 사실을 Apple에 보고하고 조사를 지원했습니다.

새로운 소프트웨어 업데이트는 macOS Ventura, iOS, iPadOS 및 watchOS 기기에 적용됩니다. 이 패치는 정기적인 제품 업데이트에 포함되며 긴급 보안 대응으로 분류되지 않습니다. 회사는 2023년 현재까지 13건의 제로데이 취약점을 패치했습니다.

페가수스는 2011년 개발 이후 전 세계적으로 사물 추적에 활용되어 왔습니다. 최근 몇 년 동안 세계 각국 당국은 이 소프트웨어를 차단하려고 시도해 왔습니다.

iPhone 및 iPad 사용자는 설정 > 일반 > 소프트웨어 업데이트 에서 OTA를 통해 새 운영 체제를 업데이트할 수 있습니다. watchOS 9.6.2는 iPhone의 Apple Watch 앱에서 무료로 다운로드할 수 있습니다. macOS Ventura 13.5.2 는 시스템 설정 > 소프트웨어 업데이트 에서 다운로드할 수 있습니다.