애플, 올해 13번째 제로데이인 CVE-2021-30807 취약점 수정해

 

Apple fixes CVE-2021-30807 flaw, the 13th zero-day this year

 

7월 26일, 애플은 iPhone, iPad, Mac에 영향을 미치는 제로데이 취약점 패치를 공개했습니다. 

공개된 제로데이 취약점은 CVE-2021-30807로, IOMobileFramebuffer 커널 확장의 메모리를 손상시킬 수 있습니다.

이는 올해 애플이 수정한 13번째 제로데이 취약점이며, 애플은 커널 권한으로 임의의 코드를 실행하는 악성 앱을 통해 해당 취약점이 악용될 수 있다는 경고를 발표했습니다.

해당 취약점은 화면 프레임 버퍼를 관리하는 IOMobileFramebuffer에 존재하며, 사용자 영역 프레임워크인 IOMobileFramework에 의해 제어됩니다. 

 

취약점이 공개된 후, 애플은 보안 권고 업데이트를 통해 메모리 손상 문제가 향상된 메모리 처리를 통해 해결되었다고 밝혔습니다.

애플은 취약점이 활발하게 악용되었을 가능성에 대해 언급했지만, 관련한 추가 정보는 공개하지 않았습니다. 

 

 

CVE 번호

 

CVE-2021-30807

 

취약한 버전

 

Mac

iPhone 6s 및 이후 모델

iPad Pro(모든 모델)

iPad Air 2 및 이후 모델

iPad 5세대 및 이후 모델

iPad mini 4 및 이후 모델

iPod touch(7세대)

 

패치 방법

 

CVE-2021-30807 취약점은 iOS 14.7.1, iPadOS 14.7.1, macOS Big Sur 11.5.1로 업데이트하여 해결할 수 있습니다.

애플 제품 사용자들은 해당 취약점 악용으로 인한 피해를 예방하기 위해 iPhone, iPad, Mac의 소프트웨어를 업데이트하여 최신 상태로 유지하고 신속히 패치를 적용해야 합니다.

 

 

 

 

출처:

https://support.apple.com/en-us/HT212623

https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-affecting-iphones-and-macs-exploited-in-the-wild/

https://securityaffairs.co/wordpress/120576/security/apple-cve-2021-30807-zero-day.html

https://www.oodaloop.com/briefs/2021/07/27/time-to-update-your-iphone-as-apple-fixes-actively-exploited-zero-day-flaw/