Apple은 월요일에 여러 보안 취약점을 해결하기 위해 iOS, iPadOS, macOS, tvOS, watchOS 및 Safari 웹 브라우저에 대한 보안 패치를 배포하고 최근에 공개된 두 가지 제로 데이 취약점에 대한 구형 기기의 수정 사항을 백포트했습니다.
여기에는 AVEVideoEncoder, ExtensionKit, 내 찾기, ImageIO, 커널, Safari 비공개 브라우징 및 WebKit과 관련된 iOS 및 iPadOS의 12개 보안 취약점에 대한 업데이트가 포함됩니다. macOS 소노마 버전 14.2는 39개의 결함을 해결합니다. 여기에는 ncurses 라이브러리에 영향을 미치는 6개의 취약점이 포함됩니다.
주목할 만한 취약점 중 하나는 권한 있는 네트워크 위치에 있는 공격자가 위장된 키보드를 통해 키 입력을 삽입할 수 있는 Bluetooth의 중요한 보안 문제인 CVE-2023-45866입니다.
이 취약점은 스카이세이프 보안 연구원 마크 뉴린에 의해 지난 주에 공개되었습니다. 애플은 iOS 17.2, iPadOS 17.2, macOS 소노마 14.2에서 개선된 점검을 통해 이 문제를 수정했다고 밝혔습니다.
iOS 17.2 및 iPadOS 17.2에는 물리적으로 민감한 데이터에 접근할 수 있는 공격자가 Siri 취약점을 해결할 수 있을 뿐만 아니라, 사용자가 대화 중인 연락처를 인증할 수 있도록 하여 iMessage 대화의 프라이버시를 보호하는 연락처 키 인증 기능에 대한 보안 업그레이드가 포함되어 있습니다.
Apple의 2023년 10월 기술 노트에는 "iMessage 연락처 키 유효성 검사는 사용자 디바이스가 스스로 적합성 증명을 검증하고 계정에 대한 모든 사용자 디바이스에서 KT 시스템이 일관성을 유지하도록 함으로써 키 투명성 배포의 최첨단을 발전시킵니다."라고 명시되어 있습니다.
"이러한 개선 사항은 주요 카탈로그가 손상되지 않도록 보호할 뿐만 아니라 투명성 서비스 자체도 손상되지 않도록 보호하며, 두 서비스에서 제공하는 분할 보기를 감지할 수 있습니다."
이번 업데이트는 최대 8개의 보안 문제를 해결하기 위한 Apple의 iOS 16.7.3 및 iPadOS 16.7.3 릴리스에 맞춰 진행되었으며, 이 중 2개는 웹킷과 관련된 것으로 이달 초 레드먼드가 공개하여 활발히 악용되고 있다고 밝힌 바 있습니다(CVE-2023-42916 및 CVE-2023-42917).
이 두 가지 취약점은 tvOS 17.2 및 watchOS 10.2에서도 패치되었습니다. 이러한 취약점이 악용되는 방식과 이를 사용할 수 있는 위협 행위자에 대한 자세한 내용은 아직 알려지지 않았습니다.
SnowFlake의 원본 기사, 전재 시 출처 표시: https://www.cncso.com/kr/apple-system-security-update-fixed-multiple-vulnerabilities.html
