애플, iOS, iPadOS 및 macOS를 위한 긴급 보안 업데이트 발표

애플은 월요일에 최신 버전의 아이폰, 맥 및 아이패드에서 발견된 새로운 제로데이 취약점을 해결하기 위해 신속 보안 응답(RSR) 업데이트를 발표했습니다.

이 취약점은 CVE-2023-37450으로 추적되며, 익명의 보안 연구원이 보고하였고, 현재 실제로 악용되고 있습니다.

“애플은 이 문제가 실제로 악용되었을 수 있다는 보고서를 알고 있습니다.”라고 회사는 CVE-2023-37450 취약점을 설명하는 iOS 및 macOS 권고문에서 말합니다.

최근 발견된 취약점은 애플이 개발하고 모든 자사 제품에서 사용하는 웹 브라우저 엔진인 WebKit에 존재합니다.

iOS 및 macOS 사용자에게 발송된 권고문에 따르면, 이 버그는 적대자가 악의적으로 조작된 웹 콘텐츠를 처리하여 임의 코드 실행을 유도함으로써 취약한 아이폰, 아이패드 및 맥을 손상시킬 수 있습니다.

수정 사항은 월요일에 애플의 신속 보안 응답 프로그램의 일환으로 발표되었으며, 이는 아이폰, 아이패드 및 맥의 소프트웨어 업데이트 사이에 중요한 보안 개선 사항을 제공합니다.

“신속 보안 응답은 아이폰, 아이패드 및 맥을 위한 새로운 유형의 소프트웨어 릴리스입니다.”라고 애플은 말합니다.

“이들은 소프트웨어 업데이트 사이에 중요한 보안 개선 사항을 제공합니다. 예를 들어, Safari 웹 브라우저, WebKit 프레임워크 스택 또는 기타 중요한 시스템 라이브러리에 대한 개선 사항입니다. 또한, 실제로 악용되었거나 존재한다고 보고된 문제와 같은 일부 보안 문제를 더 신속하게 완화하는 데 사용될 수 있습니다.”

애플은 새로운 신속 보안 응답이 iOS 16.4.1, iPadOS 16.4.1 및 macOS 13.3.1부터 시작하여 최신 버전의 iOS, iPadOS 및 macOS에만 제공된다고 언급했습니다.

기본적으로 신속 보안 응답은 자동으로 장치에 적용됩니다. 필요한 경우, 사용자에게 장치를 재시작하라는 메시지가 표시됩니다.

장치 설정 확인 방법:

• 아이폰 또는 아이패드: 설정 > 일반 > 소프트웨어 업데이트 > 자동 업데이트로 이동한 다음, “보안 응답 및 시스템 파일”이 켜져 있는지 확인합니다.

• 맥: 애플 메뉴 > 시스템 설정을 선택합니다. 사이드바에서 일반을 클릭한 다음, 오른쪽에서 소프트웨어 업데이트를 클릭합니다. 자동 업데이트 옆에 있는 세부정보 표시 버튼을 클릭한 다음, “보안 응답 및 시스템 파일 설치”가 켜져 있는지 확인합니다.

신속 보안 응답이 적용되면 소프트웨어 버전 번호 뒤에 글자가 나타납니다. 최신 RSR 패치는 macOS Ventura 13.4.1 (a), iOS 16.5.1 (a), iPadOS 16.5.1 (a) 및 Safari 16.5.2에 대한 업데이트를 포함합니다.

그러나 사용자가 이 설정을 끄거나 신속 보안 응답을 적용하지 않기로 선택하더라도, 장치는 다음 소프트웨어 업데이트에서 관련 수정 사항이나 완화 조치를 여전히 받을 것이라는 점은 주목할 가치가 있습니다.

신속 보안 응답에 대한 자세한 내용을 알고 싶다면 애플 보안 릴리스 기사를 확인할 수 있습니다.