Apple은 이달 초 최신 기기에서 패치한 적극적으로 악용되는 제로데이 보안 취약점을 수정하기 위해 iOS에 대한 추가 업데이트를 조용히 출시했습니다. WebKit에서 발견된 취약점으로 인해 공격자는 사용자 장치에서 원격 코드 실행(RCE)을 허용하는 악성 웹 콘텐츠를 만들 수 있습니다.
업데이트 수요일에 출시된 iOS 12.5.6은 iPhone 5S, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 및 iPod touch 6세대 모델에 적용됩니다.
문제의 결함(CVE-2022-32893)는 Apple에서 WebKit의 범위를 벗어난 쓰기 문제로 설명합니다. 이 문제는 향상된 경계 검사를 통해 패치에서 해결되었습니다. Apple은 해당 버그가 활발하게 악용되고 있음을 인정했으며 영향을 받는 장치의 사용자에게 즉시 업데이트할 것을 촉구했습니다.
Apple은 이미 CVE-2022-32894로 추적되는 커널 결함과 함께 일부 장치의 취약점을 패치했습니다. XNUMX월 초 iOS 15.6.1. 그건 업데이트 iPhone 6S 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)에 적용되었습니다.
보안 전도사 Paul Ducklin에 따르면 최신 패치는 iOS의 이전 버전을 실행하는 iPhone에 대한 보호 기능을 추가하여 모든 기반을 덮는 Apple인 것으로 보입니다.
"우리는 Apple이 이러한 방식으로 해킹된 구형 휴대폰의 유명(또는 고위험 또는 둘 다) 사용자를 최소한 일부 만나보았을 것이며 특별한 예방 조치로 모든 사람을 보호하기로 결정했을 것입니다. " 그가 썼다 우편에 Sophos Naked Security 블로그에서.
Ducklin은 iOS의 두 버전 모두에서 버그를 수정하기 위해 Apple이 이중으로 적용한 것은 iPhone에서 실행되는 플랫폼 버전이 변경되었기 때문이라고 Ducklin은 설명했습니다.
Apple이 iOS 13.1 및 iPadOS 13.1을 출시하기 전에 iPhone과 iPad는 동일한 운영 체제를 사용했으며 두 기기 모두에서 iOS라고 했습니다. 이제 iOS 12.x는 iPhone 6 및 이전 기기에 적용되며 iOS 13.1 및 이후 버전은 iPhone 6s 및 이후 출시된 기기에서 실행됩니다.
이번 달 초 Apple이 패치한 또 다른 제로데이 결함인 CVE-2022-32894는 전체 장치 탈취를 허용할 수 있는 커널 취약점이었습니다. 그러나 iOS 13은 해당 결함의 영향을 받아 이전 업데이트에서 이에 대한 패치를 받았지만 iOS 12에는 영향을 미치지 않는다고 Ducklin은 말했습니다. 장치.
WebKit: 광범위한 사이버 공격 표면
WebKit은 iOS에서 작동하는 Safari 및 기타 모든 타사 브라우저를 구동하는 브라우저 엔진입니다. 위협 행위자는 CVE-2022-32893을 악용하여 웹 사이트에 악성 콘텐츠를 구축할 수 있습니다. 그런 다음 누군가 영향을 받는 iPhone에서 사이트를 방문하는 경우 공격자는 원격으로 자신의 기기에서 멀웨어를 실행할 수 있습니다.
일반적으로 WebKit은 iPhone 및 기타 Apple 장치를 넘어 이를 사용하는 다른 브라우저(Firefox, Edge 및 Chrome 포함)로 확산되어 잠재적으로 수백만 명의 사용자를 위험에 빠뜨리기 때문에 사용자를 취약점에 노출시킬 때 Apple 측에서 지속적인 가시가 되었습니다. 주어진 버그.
Ducklin은 "WebKit 버그는 대략적으로 Safari 아래의 소프트웨어 계층에 존재하므로 Apple의 자체 Safari 브라우저가 이 취약점의 위험에 처한 유일한 앱이 아니라는 점을 기억하십시오."라고 말했습니다.
또한 일반적인 탐색 이외의 목적으로 iOS에 웹 콘텐츠를 표시하는 모든 앱(예: 도움말 페이지, "약" 화면 또는 내장된 "미니 브라우저"에서도 - 내부에서 WebKit을 사용한다고 덧붙였습니다.
Ducklin은 "다시 말해서, 'Safari를 피하고' 타사 브라우저를 고수하는 것은 [WebKit 버그에 대한] 적절한 해결 방법이 아닙니다.
공격받는 애플
사용자와 전문가 모두 전통적으로 Apple의 Mac 및 iOS 플랫폼이 Microsoft Windows보다 더 안전하다고 생각했지만(일반적으로 여러 가지 이유에서 그러했습니다) 추세가 바뀌기 시작했다고 전문가들은 말합니다.
실제로 OS 자체가 아닌 유비쿼터스 웹 기술을 표적으로 삼는 데 더 많은 관심을 보이는 새로운 위협 환경 목표를 넓혔다 에 따르면 Apple의 뒷면에 위협 보고서 지난 XNUMX월 출시된 '방어패칭' 전략이 이를 반영하고 있다.
Apple은 올해 최소 XNUMX개의 제로데이 결함을 패치했으며 이전 iOS 및 macOS 취약점에 대한 XNUMX개의 패치가 추가될 예정입니다. 일월 하나의 XNUMX월 — 후자는 WebKit에서 적극적으로 악용된 또 다른 문제를 수정했습니다.
게다가 지난해 구글 프로젝트 제로(Project Zero)의 연구원들이 발표한 제로데이 위협 12개 중 57개 추적 macOS, iOS, iPadOS 및 WebKit에 영향을 미치는 문제가 있는 Apple 관련(즉, 20% 이상)이었습니다.
