정보보안 스터디 - 26주차 5일 - iOS16 제로데이 취약점 발견

원문 - https://www.darkreading.com/application-security/pair-apple-zero-days-active-exploit-patch-accordingly-

 

 

 

애플에서 제로데이 취약점이 2개가 나왔으며 4월 7일, 패치를 진행했습니다.

맥, 아이폰, 아이패드에 모두 영향을 주는 iOS16 버전입니다.

시스템 커널레벨에서 임의의 코드를 실행할 수 있는 취약점이라 당연히 위험합니다.  

 

 

 CVE-2023-28205 은 웹에서 코드를 삽입할 수 있는 사파리 웹킷 취약점이며,

CVE-2023-28206, 은 악성앱이 커널 권한을가지고 코드를 실행할 수 있도록 하는 취약점입니다. 

 

현재는 iOS 15유저들도 영향을 끼칠지는 확실하진 않습니다.

 

애플OS 취약점을 찾으면 값이 비싼데

처음에 발견한 건 Clément Lecigne of Google's Threat Analysis Group 과 Donncha Ó Cearbhaill of Amnesty International's Security Lab 연구원들 입니다.