[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÖÇÃÀÇ ¸ð¹ÙÀÏ ¼ÒÇÁÆ®¿þ¾î¿¡¼ ¹ß°ßµÈ ¼¼ °¡Áö Ãë¾àÁ¡µéÀ» ÅëÇØ ¾ÆÀÌÆù°ú ¾ÆÀÌÆе忡¼ µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå °ø°ÝÀ» ½Ç½ÃÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù°í º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)°¡ ¹ßÇ¥Çß´Ù. ¾ÖÇÃÀº Áö³ ÁÖ ÀÌ ¼¼ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù.
[À̹ÌÁö = utoimage]
¹®Á¦ÀÇ Ãë¾àÁ¡µé Áß Çϳª´Â iOS¿Í iPadOSÀÇ Ä¿³Î¿¡¼ ¹ß°ßµÆ°í, µÎ °³´Â À¥Å¶(WebKit) ºê¶ó¿ìÀú ¶óÀ̺귯¸®¿¡¼ ¹ß°ßµÆ´Ù. ÆÐÄ¡°¡ ¹ßÇ¥µÇ±â ÀÌÀüºÎÅÍ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ´Â Ãë¾àÁ¡µéÀ̱⵵ Çß´Ù. ÀͽºÇ÷ÎÀÕ ¹æ¹ý¿¡ ´ëÇÑ ±â¼úÀû ¼¼ºÎ »çÇ×Àº ¾ÆÁ÷ °ø°³µÇÁö ¾Ê¾ÒÁö¸¸, Ä¿³Î°ú À¥Å¶ ¿ä¼Ò¸¦ ÅëÇÑ °ø°ÝÀÌ ÀÌ·ïÁ³´Ù´Â °Ç ¡®°ø°Ý Ç¥¸éÀÌ ´ë´ÜÈ÷ ³Ð´Ù¡¯´Â °ÍÀ» ÀǹÌÇÑ´Ù.
Ä«½ºÆÛ½ºÅ°ÀÇ º¸¾È ºÐ¼®°¡ÀÎ ºòÅÍ Ã¼ºñ¼Îºê(Victor Chebyshev)´Â ¡°±¸Ã¼ÀûÀÎ °ø°Ý ¹æ¹ýÀº, °ø°ÝÀÚÀÇ ¸ñÀû¿¡ µû¶ó ´Ù¾çÇßÀ» °Í¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°°ø°ÝÀÚ°¡ ºê¶ó¿ìÀú µ¥ÀÌÅ͸¦ ¿øÇß´Ù¸é, ºê¶ó¿ìÀú Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇßÀ» °Ì´Ï´Ù. ÇÏÁö¸¸ Á¦ °æÇè»ó »çÀ̹ö ¹üÁËÀÚµéÀº °¨¿°½ÃŲ Àåºñ¿¡ ÃÖ´ëÇÑ ¿À·¡ ¸Ó¹°·¯ ÀÖ´Â °ÍÀ» ¼±È£ÇÕ´Ï´Ù. µû¶ó¼ ÀÌ Ãë¾àÁ¡µé°ú ´Ù¸¥ Ãë¾àÁ¡µéÀ» ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇØ °ø°Ý Áö¼Ó¼º È®º¸¸¦ ¸ÕÀú ÇßÀ» °¡´É¼ºÀÌ ³ô´Ù°í º¾´Ï´Ù. ±×·± ÈÄ¿¡ ¿©·¯ °¡Áö Á¤º¸¸¦ ¼¼È÷ »©µ¹·ÈÀ» °Ì´Ï´Ù.¡±
¾ÖÇÃÀÇ ¾ÆÀÌÆù ¹× ¾ÆÀÌÆÐµå ½Ã¸®Áî´Â °ø°ÝÀÚµéÀÌ ÀÚÁÖ ³ë¸®´Â ±â±âµéÀÌ´Ù. ÀÛ³â 11¿ù¸¸ Çصµ °ø°ÝÀÚµéÀº iOS¿Í iPadOS¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ ¼¼ °³¸¦ ÆÐÄ¡ ÀüºÎÅÍ ÀͽºÇ÷ÎÀÕ Çß¾ú´Ù. À̸¦ ±¸±Û ÇÁ·ÎÁ§Æ® ÆÀÀÌ ¹ß°ßÇØ ¾ÖÇÿ¡ ¾Ë¸®°í, ¾ÖÇÃÀÌ ÆÐÄ¡¸¦ ¹ßÇ¥Çß¾ú´Ù. Á¤ºÎ ±â°üµéÀ» »ó´ë·Î ½ºÆÄÀÌ¿þ¾î¸¦ °Å·¡ÇÏ´Â ¾÷üµé ¿ª½Ã iOS¿Í iPadOS ÀͽºÇ÷ÎÀÕÀ» ÀÚüÀûÀ¸·Î ±¸Çϰųª °³¹ßÇØ ÆǸÅÇÑ´Ù.
°ø°ÝÀÚµéÀÌ ¾ÖÇÃÀÇ OS¸¦ ³ë¸®´Â °ÍÀº, iOS°¡ Àü ¼¼°è ¸ð¹ÙÀÏ OS ½ÃÀåÀÇ 1/4 ÀÌ»óÀ» Â÷ÁöÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. 70% ÀÌ»óÀ» Â÷ÁöÇÏ´Â ±¸±Û ¾Èµå·ÎÀ̵忡 ºñÇؼ´Â ³·Áö¸¸, Àü ¼¼°è ¸ð¹ÙÀÏ »ç¿ëÀÚÀÇ 1/4Àº °áÄÚ ÀûÁö ¾ÊÀº ¼ýÀÚ´Ù. ¡°¾Èµå·ÎÀÌµå »ç¿ëÀÚµéÀº ¾Ç¼º ÆÄÀÏÀÌ ½É°ÜÁö´Â °ÍÀ» ÁÖ·Î °ÆÁ¤ÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ°í, iOS »ç¿ëÀÚµéÀº µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå¿Í °°Àº ÆÄÀÏ·¹½º °ø°Ý ±â¹ý¿¡ Á» ´õ ÁÖÀǸ¦ ÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù.¡± üºñ¼ÎºêÀÇ ¼³¸íÀÌ´Ù. À̹ø¿¡ ÆÐÄ¡µÈ ¼¼ Ãë¾àÁ¡µé Áß¿¡µµ µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå °ø°ÝÀ» Çã¿ëÇÏ´Â °ÍÀÌ ÀÖ´Ù.
¼¼ °¡Áö Ãë¾àÁ¡À» Á¤¸®ÇÏ¸é ´ÙÀ½°ú °°´Ù.
1) CVE-2021-1870 : À¥Å¶¿¡¼ ¹ß°ßµÈ ³í¸® ºÎºÐÀÇ ¹®Á¦·Î ÀÓÀÇ ÄÚµå ½ÇÇà °ø°ÝÀ» Çã¿ëÇÑ´Ù.
2) CVE-2021-1871 : À¥Å¶¿¡¼ ¹ß°ßµÈ ³í¸® ºÎºÐÀÇ ¹®Á¦·Î ÀÓÀÇ ÄÚµå ½ÇÇà °ø°ÝÀ» Çã¿ëÇÑ´Ù.
3) CVE-2021-1782 : OS Ä¿³Î¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ¸Þ¸ð¸®ÀÇ Æ¯Á¤ ¿µ¿ªÀÇ ÀÓÀÇ º¯°æÀ» Çã¿ëÇÑ´Ù. ÀÏÁ¾ÀÇ °æÇÕ Á¶°Ç(race condition) Ãë¾àÁ¡ÀÌ´Ù.
¾ÖÇÃÀº ÆÐÄ¡¿Í ÇÔ²² ¹ßÇ¥ÇÑ º¸¾È ±Ç°í¹®À» ÅëÇØ ¡°ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ±ÇÇÑÀ» Å©°Ô »ó½Â½Ãų ¼ö ÀÖÀ¸¸ç ½ÇÁ¦ ÇØÄ¿µéÀÇ °ø°Ý¿¡ È°¿ëµÇ°í ÀÖÀ½À» ÀÎÁöÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù. ÇÏÁö¸¸ Ãë¾àÁ¡ ÀÚü¿¡ ´ëÇÑ ±â¼úÀû Á¤º¸´Â ¾ÖÇõµ °ø°³ÇÏÁö ¾Ê¾Ò°í, ¹Ì±¹ÀÇ CVE µ¥ÀÌÅͺ£À̽º¿¡¼µµ ãÀ» ¼ö ¾ø´Ù.
üºñ¼Îºê´Â ¡°À¥Å¶¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µéÀÇ °æ¿ì ¡®µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå¡¯ °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØ Áش١±°í ¼³¸íÇÑ´Ù. ¡°¾Ç¼º À¥ ÆäÀÌÁöµéÀ» ÅëÇØ »ç¿ëÀÚ Àåºñ¿¡ ÀÖ´Â µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â ¶æÀÔ´Ï´Ù. ÇÇÇØÀÚ°¡ ÀÌ·¸°Ô ¸¸µé¾îÁø ¾Ç¼º À¥ ÆäÀÌÁö¿¡ Á¢¼ÓÇϵµ·Ï ¼ÓÀÌ°í ²Ô ¼ö¸¸ ÀÖ´Ù¸é ÀÌ °ø°ÝÀ» ¼º°ø½Ãų ¼ö ÀÖ½À´Ï´Ù. ¿©±â¿¡´Ù°¡ ´Ù¸¥ Ãë¾àÁ¡À» °°ÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ¸é ±ÇÇÑÀ» »ó½Â½ÃÅ°°í Àåºñ¸¦ °ø°ÝÀÚ°¡ Á¦¾îÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
±ÇÇÑÀ» »ó½Â½ÃŲ °ø°ÝÀÚ´Â ¿©·¯ °¡Áö Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¡°¸Þ½ÅÀú ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ã¤Æà ±â·Ï, ¼Ò¼È ³×Æ®¿öÅ©¿¡ ÀúÀåµÈ °¢Á¾ Á¤º¸, À§Ä¡ Á¤º¸, ÅëÈ ÀÌ·Â, ¾÷¹«¿ë À̸ÞÀÏ µîÀÌ °ø°ÝÀÚ¿¡°Ô ³Ñ¾î°¥ ¼ö ÀÖ½À´Ï´Ù. ¸Å¿ì ½É°¢ÇÑ »óȲÀÌ µÉ ¼ö ÀÖ´Ù´Â °ÍÀÌÁÒ. iOS¿Í iPadOS »ç¿ëÀÚ¶ó¸é 14.4 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®°¡ ÇʼöÀÔ´Ï´Ù.¡±
±×·¯¸é¼ üºñ¼Îºê´Â ¡°Àåºñ¸¦ ´Ã ¾÷µ¥ÀÌÆ® ÇÏ´Â °Í¿¡ ´õÇØ VPNÀ» »ç¿ëÇÏ´Â °Íµµ ±ÇÀåµÈ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°ÀÌÁß ÀÎÁõµµ ÇØÅ·À» ¾î·Æ°Ô ¸¸µå´Â ¹æ¹ý Áß ÇϳªÀÔ´Ï´Ù. È¿À²ÀÌ ÁÁÀº ¹æ¾î¹ýÀ̶ó´Â ¶æÀÔ´Ï´Ù. ¶ÇÇÑ Àåºñ¸¦ ³»¹ö·ÁµÎ°í ÀÚ¸®¸¦ ¶á´ÙµçÁö ÇÏ´Â ½À°üÀ» ¾ø¾Öµµ·Ï Á÷¿øµéÀ» ±³À°½ÃÅ°´Â °Íµµ Áß¿äÇÑ ÀÏÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. iOS¿Í iPadOS¿¡¼ ¼¼ °¡Áö À§ÇèÇÑ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. Çϳª´Â Ä¿³Î¿¡¼, µÎ °³´Â À¥Å¶¿¡¼ ¹ß°ßµÊ. ±ÇÇÑ »ó½Â ÈÄ Àåºñ Àå¾Ç °¡´ÉÇÔ.
3. ±¸±Û Àåºñ´Â ¸Ö¿þ¾î °ø°Ý¿¡ º¸´Ù Ãë¾àÇÏ°í, ¾ÖÇà Àåºñ´Â ÆÄÀÏ·¹½º °ø°Ý¿¡ º¸´Ù Ãë¾àÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>