상세 컨텐츠

본문 제목

애플, NSO Pegasus 스파이웨어 배포에 악용되는 새로운 제로데이 취약점 패치

국내외 보안동향

by 알약4 2021. 9. 24. 14:00

본문

 

 

Apple addresses a new zero-day exploited to deploy the NSO Pegasus spyware

 

애플이 취약한 iOS macOS 버전을 실행하는 아이폰 Mac을 해킹하는 실제 공격에서 악용되고 있는 제로데이 취약점 3가지를 패치하는 보안 업데이트를 공개했습니다.

 

애플은 공격자가 기기를 NSO Pegasus 스파이웨어에 감염시키기 위해 취약점 최소 하나를 악용했음을 확인했습니다.

 

취약한 기기에는 iOS 12.5.5를 실행하는 iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch, 보안 업데이트 2021-006 Catalina가 설치된 Mac이 포함됩니다.

 

CVE-2021-30860으로 등록된 이 취약점은 CoreGraphics 프레임워크 내 정수 오버플로우로, 악의적으로 제작된 PDF를 처리하여 임의 코드 실행으로 이어질 수 있습니다. 이 취약점은 Citizen Lab의 연구원이 발견해 보고했습니다.

 

애플이 패치한 또 다른 제로데이 취약점은 WebKituse-after-free 이슈(CVE-2021-30858) XNU 운영 체제 커널 내 유형 혼동 이슈(CVE-2021-30869)입니다.

 

CVE-2021-30860 취약점은 악용할 경우 악의적으로 제작된 PDF를 처리해 임의 코드를 실행할 수 있습니다.

 

애플은 게시한 권고 사항은 아래와 같습니다.

 

  

이달 초, 애플은 제로데이 취약점 두 개를 패치했습니다. 그 중 하나는 마찬가지로 아이폰 Pegasus 스파이웨어를 배포하는 데 악용된 것으로 확인됐습니다. 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/122518/security/apple-zero-day-pegasus.html

https://support.apple.com/en-us/HT212825

https://support.apple.com/en-us/HT212824

관련글 더보기

댓글 영역