애플이 제로데이(Zero-Day) 취약점 두 가지를 해결하기 위해 긴급 패치를 배포했다. 이 취약점들은 Intel 기반 Mac 컴퓨터에서 악용되었으며, 사용자들에게 즉시 업데이트할 것을 권고하고 있다.

취약점 세부 내용

애플의 11월 19일 권고에 따르면, 두 취약점은 악의적으로 조작된 웹 콘텐츠를 처리하는 과정에서 발생하며, 이미 **"활성적으로 악용"**된 것으로 알려졌다.

1. CVE-2024-44308

• 이 취약점은 JavaScriptCore 소프트웨어가 사용자 동의 없이 악성 코드를 실행하도록 유도할 수 있다.
• 애플은 "개선된 검사"를 통해 해당 문제를 해결했다고 밝혔다.

2. CVE-2024-44309

• WebKit 브라우저 엔진에서 발생하는 크로스 사이트 스크립팅(XSS) 공격을 가능하게 한다.
• 이로 인해 해커는 웹사이트나 앱에 악성 코드를 삽입할 수 있다.
• 애플은 이를 "쿠키 관리 문제"로 규정하며 "개선된 상태 관리"로 문제를 해결했다고 발표했다.

애플의 대응

애플은 통상적인 방식대로, 취약점에 대한 패치가 완성되기 전까지 구체적인 세부 사항을 공개하지 않았다. 제로데이 취약점은 개발자가 문제를 해결하기 전에 해커가 이를 먼저 발견하고 악용하는 보안상의 허점을 의미한다.

이번 취약점 발견은 **구글 위협 분석 그룹(Threat Analysis Group)**의 연구원 **클레멘트 르시그네(Clément Lecigne)**와 **브누아 세븐스(Benoît Sevens)**가 보고한 것으로, 해당 팀은 정부가 지원하는 해킹 및 공격에 대응하는 데 주력하고 있다. 이로 인해 이번 공격의 배후가 적대적인 정부일 가능성이 제기된다.

사용자 업데이트 권고

바이낸스의 공동 설립자이자 전 CEO인 창펑 “CZ” 자오는 자신의 트위터를 통해 "Intel 기반 맥북 사용자들은 즉시 업데이트하라"며 경고했다.

북한의 macOS 공격 사례

최근 북한 해커들이 애플 사용자를 대상으로 한 새로운 악성코드 캠페인이 보고되었다. 11월 12일, 연구원들은 피싱 이메일, 가짜 PDF 애플리케이션 등을 사용한 공격을 포착했으나, 최신 macOS 시스템에는 작동하지 못했다고 전했다.

10월에는 북한 해커들이 구글 크롬의 취약점을 악용해 암호화폐 지갑 자격 증명을 탈취하려는 시도가 적발되기도 했다.

결론과 권고

현재까지 해커가 누구인지, 얼마나 많은 사용자가 영향을 받았는지, 실제로 성공적인 공격이 있었는지는 알려지지 않았다. 그러나 사용자는 macOS를 즉시 최신 상태로 업데이트하여 보안을 강화해야 한다. 이번 사건은 최신 보안 업데이트의 중요성을 다시 한번 강조한다.

• 페이스북 공유
• 트위터 공유