전 세계 맥 시스템의 35~40%가 침해의 가능성에 노출되어 있다는 경고가 나왔다. 두가지 제로데이 취약점 때문이다.
두가지 취약점은 CVE-2022-22675와 CVE-2022-22674이고 맥 OS, iOS, 아이패드OS 기반 시스템들에 영향을 주는 것으로 분석됐다.
애플은 맥OS 몬테레이, iOS 15, 아이패드 OS 15에 대한 패치를 배포했다. 하지만 맥OS 빅서와 카탈리나에 대한 패치는 나오지 않고 있다.
원래 애플은 보안 패치를 진행할 때 한 번도 빠지지 않고 두 세대 전의 OS까지도 패치 범위에 넣어놨지만 이번엔 예외로 이전 버전의 OS들을 위한 패치를 진행하지 않았고, 패치 계획또한 알 수 없는 상태이다.
두개의 제로데이 취약점 중 CVE-2022-22675는 애플AVD라는 미이더 파일 디코더에서 발견된 아웃 오브 바운드 라이트 취약점이다. 다수의 애플 OS들에영향을 주는 취약점으로, 공격자가 익스플로잇에 성공할 경우 커널 층위에서 악성 코드를 실행할 수 있게 된다. 다음은 CVE-2022-22674로, 인텔 그래픽 드라이버 요소에서 발견된 아웃 오브 바운드 리드 취약점이다. 익스플로잇에 성공한 공격자들은 커널 메모리를 열람할 수 있게 된다. 후자는 맥OS 발견되었다.
애플은 취약점은 다루고 패치를 공개하는 방식에 있어서 지난 몇년간 비판의 대상이 되어 왔다. 취약점이나 패치에 대한 상세 정보를 공개하지 않을 뿐만 아니라, 잠수함 패치라는 방식을 자주 이용하기 때문이다. 이때문에 방어를 담당해야 하는 사람들은 패치 외에 다른 방법을 강구할 수 없고, 애플의 방식대로 안전을 도모해야 했던 것이다.
출처 보안뉴스 문가용 기자님
https://www.boannews.com/media/view.asp?idx=105925
잠수함패치: 아무 말 없이 몰래 했다는 점이 잠수함 같아서 붙은 명칭이다.
영어권에서는 Stealth Patch, Ninja Patch
