애플이 심각한 보안 취약점 수정과 기능 강화를 위해 iOS 17.3 업데이트를 발표했다. 특히, 해당 업데이트는 실제 해킹 공격에 악용된 웹킷 취약점을 포함해 총 16개의 보안 문제를 해결한다.
애플은 수정 내용에 대한 자세한 내용을 공개하지 않아 업데이트 유도 전략으로 보는 의견도 있다. 하지만 이는 더 많은 공격자가 취약점 정보를 이용하기 전에 사용자들이 시급히 업데이트를 진행할 수 있도록 하는 의도로 보인다.
WebKit 엔진 취약점(CVE-2024-23222) 핵심 이슈, 코드 실행 가능성
특히 주목해야 할 취약점은 바로 CVE-2024-23222 다. 애플의 사파리 브라우저 핵심 엔진인 웹킷의 이 취약점은 공격자가 코드 실행을 가능하게 하며, 일부 공격 사례가 이미 확인되었다. 애플은 보안 지원 페이지에서 "이 문제가 이미 악용됐을 가능성이 있다"고 인정했다.
iOS 17.3은 이 외에도 코드 실행으로 이어질 수 있는 세 가지의 웹킷 취약점과 커널 권한으로 임의 코드 실행을 허용하는 CVE-2024-23208 커널 취약점까지 총 4개의 심각한 취약점을 개선했다.
최근 애플은 스파이웨어 공격에 사용된 취약점 수정을 위한 긴급 업데이트를 여러 차례 발표했다. 이러한 공격은 사용자의 상호작용 없이, 주로 웹킷 취약점을 악용해 "제로 클릭" 공격으로 아이폰을 침해한다.
왜 지금 바로 iOS 17.3 업데이트가 필요한가?
iOS 17.3 업데이트는 보안 개선 외에도 도난이나 분실 상황에서 데이터 유출을 막는 도난 방지 기능 등 중요한 기능 강화도 포함한다.
더욱 중요한 점은 애플이 iOS 16 보안 업데이트를 더 이상 새로운 기기에 지원하지 않는다는 사실이다. 따라서 iOS 16 이후 버전을 사용하는 경우 iOS 17.3 업데이트는 반드시 필요하다. iOS 17 미지원 기기 사용자는 iOS 16.7.5 또는 iOS 15.8.1 업데이트를 통해 안전을 유지해야 한다.
웹킷 취약점이 활발히 악용되고 있다는 사실은 업데이트 시급성을 더욱 강조한다. 일부 보안 관리자는 "커널 기반 취약점이 웹킷 취약점과 결합돼 공격자가 원격으로 사용자 기기를 장악할 수 있다"고 경고했다.