Apple은 Intel 기반 Mac 시스템에 대한 공격에서 악용된 제로데이 취약점 2개를 수정하기 위한 긴급 보안 업데이트를 발표했습니다.
회사는 화요일 발표한 권고문에서 “애플은 이 문제가 악용되었을 수 있다는 보고를 알고 있다”고 밝혔습니다.
두 가지 버그는 macOS의 macOS Sequoia JavaScriptCore(CVE-2024-44308) 및 WebKit(CVE-2024-44309) 구성 요소에서 발견되었습니다.
JavaScriptCore CVE-2024-44308 결함으로 인해 공격자는 악의적으로 제작된 웹 콘텐츠를 통해 원격 코드를 실행할 수 있습니다. 또 다른 결함인 CVE-2024-44309는 크로스 사이트 스크립팅(CSS) 공격을 허용합니다.
회사는 macOS Sequoia 15.1.1의 보안 결함을 해결했다고 밝혔습니다.
다른 Apple 운영 체제에서도 동일한 구성 요소가 발견되므로 iOS 17.7.2 및 iPadOS 17.7.2, iOS 18.1.1 및 iPadOS 18.1.1, VisionOS 2.1.1에서도 수정되었습니다.
Apple은 Google Threat Analysis Group의 Clément Lecigne과 Benoît Sevens가 두 가지 결함을 모두 발견했다고 밝혔지만, 이 결함이 어떻게 악용되었는지에 대한 자세한 내용은 제공하지 않았습니다.
BleepingComputer는 결함이 어떻게 악용되었는지 알아보기 위해 Google에 연락했지만 현재로서는 더 이상 공유할 내용이 없다는 답변을 받았습니다.
이 두 가지 취약점을 통해 Apple은 2024년 현재까지 1월에 첫 번째, 3월에 두 개, 5월에 네 번째 등 총 6개의 제로데이를 수정했습니다.
이 수치는 Apple이 다음을 포함하여 실제로 악용된 총 20개의 제로데이 결함을 수정했던 작년보다 훨씬 향상된 수치입니다.
