컨텐츠 바로가기

애플, '제로데이' 취약점 해결한 iOS·아이패드OS 출시

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

"적극적 악용 가능성 존재"…15.0.2 버전 설치 촉구

(지디넷코리아=김윤희 기자)애플은 11일(미국시간) 알려지지 않은 취약점인 '제로데이' 문제를 해결한 iOS 15.0.2와 아이패드OS 15.0.2 버전을 공개했다.

이번에 패치된 취약점은 커널 권한을 가진 취약한 기기에서 애플리케이션을 통해 명령을 실행할 수 있게 하는 메모리 손상 버그다. 해커가 이를 악용할 경우 데이터 탈취나 맬웨어 추가 설치 등을 할 수 있다. 공통보안취약점공개항목(CVE) 번호는 CVE-2021-30883이다.

취약점이 유효한 기기 종류는 아이폰 6S 이상, 아이패드 프로 전 모델, 아이패드 에어 2 이상, 아이패드 5세대 이상, 아이패드 미니 4 이상, 아이팟 터치 7세대다.

지디넷코리아

아이폰13 프로, 아이폰13 프로 맥스 (사진=씨넷)

<이미지를 클릭하시면 크게 보실 수 있습니다>



애플은 취약점의 악용 현황에 대해 자세히 밝히진 않았다. 그러나 보안 권고문을 통해 "이 취약점이 활발히 악용됐을 수 있다는 점을 인지하고 있다"고 언급했다.

김윤희 기자(kyh@zdnet.co.kr)

<© 메가뉴스 & ZDNET, A RED VENTURES COMPANY, 무단전재-재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.