출처: 토큰포스트
애플(Apple)이 해커들이 인텔 기반 맥 컴퓨터를 공격하는 데 사용한 두 개의 제로데이 취약점에 대한 보안 패치를 배포했다.
21일(현지시간) 코인텔레그래프에 따르면, 애플은 11월 19일 보안 권고문을 통해 ‘악의적으로 제작된 웹 콘텐츠를 처리하는 과정’에서 두 취약점이 적극적으로 악용됐다고 밝혔다.
바이낸스(Binance)의 공동 설립자이자 전 CEO인 창펑 자오(Changpeng Zhao, CZ)도 이 취약점에 주목하며 사용자들에게 즉시 기기를 업데이트하라고 경고했다. 그는 “인텔 칩 기반 맥북을 사용하는 경우 최대한 빨리 업데이트하라”고 강조했다.
애플이 CVE-2024-44308로 분류한 첫 번째 취약점은 자바스크립트코어 소프트웨어가 사용자의 인지나 허가 없이 악성 코드를 실행할 수 있게 한다. 애플은 이 문제가 ‘개선된 점검’으로 해결됐다고 밝혔다.
두 번째 취약점 CVE-2024-44309는 애플의 웹킷 브라우저 엔진을 통해 ‘크로스 사이트 스크립팅 공격’을 일으킬 수 있다. 이러한 사이버 공격은 해커들이 사용 중인 다른 웹사이트나 앱에 악성 컴퓨터 코드를 주입하는 결과를 초래할 수 있다. 애플은 이를 ‘쿠키 관리 문제’라고 설명하며 ‘개선된 상태 관리’로 해결했다고 전했다.
애플은 관례대로 취약점을 조사하고 패치를 만들기 전까지 이를 ‘공개하거나 논의하거나 확인하지’ 않았다. 제로데이 취약점은 소프트웨어 개발자가 패치하거나 해결하기 전에 해커들이 발견해 악용하는 버그나 약점으로, 개발자들에게 수정할 시간이 ‘제로 데이’라는 의미다.
구글 보안 연구원인 클레멘트 레시네(Clément Lecigne)와 브누아 세벤스(Benoît Sevens)가 이 버그들을 발견했다. 두 연구원은 구글과 정부 지원 해킹 및 공격을 막는 데 중점을 둔 위협 분석 그룹 소속으로, 이번 사례의 배후에 적대적인 정부가 있을 수 있음을 시사한다.
북한은 이달 초에도 애플 사용자들을 겨냥했다. 11월 12일 연구원들은 북한 해커들이 피싱 이메일, 가짜 PDF 애플리케이션, 애플의 보안 검사를 우회하는 기술을 사용해 맥OS 사용자들을 공격하는 새로운 멀웨어 캠페인을 포착했다. 연구원들은 이러한 유형의 기술이 애플의 맥OS 운영체제를 손상시키는 데 사용된 것을 처음 봤지만, 최신 시스템에서는 실행되지 않는다는 것을 발견했다.
10월에는 북한 해커들이 구글 크롬의 취약점을 악용해 암호화폐 지갑 자격 증명을 탈취하는 것이 발각됐다.
