애플이 XML 문서 분석에 쓰이는 libxml2 라이브러리에서 iOS, macOS에 영향을 미칠 수 있는 두 가지 코드 실행 취약점을 발견, 관련 패치를 진행했다.
이번 취약점은 구글 프로젝트 제로의 보안 연구팀에 의해 발견됐으며, CVE-2022-40303, CVE-2022-40304로 인식된다. 공격자는 취약점을 악용해 예기치 않은 앱 종료 또는 임의 코드를 실행할 수 있는 것으로 파악됐다.
프로젝트 제로 연구팀은 "엔티티 참조 주기가 감지되면 첫 번째 바이트를 0으로 설정하면 엔터티 콘텐츠가 지워진다. 그러나 엔터티 콘텐츠는 사전에서 할당될 수 있다. 이 경우 dict 항목이 손상돼 이중 해제와 같은 메모리 오류를 비롯한 모든 종류의 오류가 발생한다"라고 설명했다.
애플은 패치를 통해 macOS Ventura 13.0.1, iOS 16. 1.1, iPadOS 16.1.1 릴리스와 관련된 문제를 해결했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
