애플은 올해 아이폰에 총 20개의 제로데이 취약점을 패치했다.

Apple은 11월 30일에 발표한 최신 발표에서 해당 취약점이 iOS 16.7.1 이전 버전에서도 악용될 수 있다는 보고를 받았다고 밝혔습니다.

이 두 가지 취약점은 WebKit 브라우저 엔진(CVE-2023-42916 및 CVE-2023-42917)에서 발견되었으며, 공격자는 이 취약점을 악용하여 민감한 정보에 접근하고 감염된 기기에서 임의 코드를 실행할 수 있습니다.

iPhone 제조업체는 또한 iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2, Safari 17.1.2를 실행하는 기기의 보안 취약점을 수정했다고 발표했습니다.

영향을 받은 Apple 기기 목록은 iPhone XS 이상 등 매우 광범위합니다. iPad Pro 10.5인치, iPad Pro 11인치(1세대 이상), iPad Pro 12.9인치(2세대 이상), iPad Air 3세대 이상, iPad 6 이상, iPad mini 5 이상 macOS Monterey, Sonata, Ventura를 실행하는 Mac 컴퓨터.

이 취약점은 Google의 위협 분석 그룹(TAG)의 보안 연구원 클레망 르시뉴가 발견하여 Apple에 보고했습니다. 따라서 올해 초부터 해당 회사의 기기를 표적으로 삼는 제로데이 취약점이 총 20건 발생했습니다.

또한 Google TAG는 XNU 커널의 또 다른 제로데이 취약점을 공개하여 Citizen Lab과 Google TAG가 이를 보고할 수 있게 했습니다. 시티즌랩은 9월에 패치된 두 가지 다른 제로데이 취약점을 보고했습니다.

취약점 패치를 업데이트하려면 iPhone 사용자는 설정 > 일반 > 소프트웨어 업데이트로 이동하여 지금 또는 오늘 밤 시간을 선택해야 합니다.