러시아 모스크바에 위치한 보안제품 개발회사 카스퍼스키(Kaspersky)가 애플의 iOS 및 macOS 장치 사용자에게 취약점 공지를 발표한 후, 암호화폐 보안 회사인 슬로우미스트(SlowMist)는 사용자에게 소프트웨어를 긴급하게 업데이트할 것을 촉구하고 나섰다.
18일(현지시간) 외신에 따르면, 슬로우미스트는 사용자가 암호화폐 보안을 위해 iOS 장치를 긴급하게 업데이트해야 한다고 전했다.
슬로우미스트에 따르면, iOS와 macOS 모두에서 공격자가 루트 권한을 얻고 사용자 자산을 손상시킬 수 있는 두 가지 심각한 취약점이 노출됐다.
CVE-2023-28205 및 CVE-2023-28206으로 지정된 해당 취약점은 웹킷(WebKit) 엔진과 IOSurfaceAccelerator 개체에서 각각 발견됐는데, 해커가 장치의 샌드박스를 탈출하고 감염된 장치로 거의 모든 것을 실행할 수 있도록 결합될 수 있다.
‘웹킷 엔진’은 애플의 모바일 운영 체제에서 허용되는 유일한 브라우저 엔진이다. 구글 크롬 및 모질라 파이어폭스를 포함한 iOS의 모든 브라우저 사용자를 취약성 위험에 빠트리게 만드는 “제로 클릭” 바이러스로 아이폰, 아이패드 심지어 맥까지 감염시킬 수 있다.
이에 따라 사용자의 적극적인 조치를 취하지 않는다면, 장치가 감염될 위험이 높아질 수 밖에 없을 것으로 보여 소프트웨어 업데이트를 필수적으로 진행해야 하겠다.
한편, 이에 대한 대응으로 애플 측은 최신 버전의 운영 체제에 대한 업데이트를 출시했으며, 일부 이전 버전에 대한 업데이트도 제공한 상태다.
최신 iOS, iPadOS 또는 tvOS 기기를 사용하는 사용자는 버전 16.4.1로 업데이트해야 하며 구형 아이폰 또는 아이패드를 사용하는 사용자는 버전 15.7.5로 업데이트를 진행해야 한다.
또한 Ventura OS를 사용하는 MacOS 사용자는 macOS 13.3.1로 업데이트해야 하고 macOS Big Sur 또는 Monterey 사용자는 각각 macOS 11.7.6 또는 12.6.5로 업데이트를 진행 및 사파리 용으로 별도의 업데이트를 진행하는 과정까지 거쳐야 할 것이다.