트렐릭스, MacOS 및 iOS에서 새로운 권한 에스컬레이션 버그 발견
트렐릭스 고급 연구 센터(TARC)에서 MacOS와 iOS에서 새로운 유형의 권한 상승 버그를 발견했습니다. 이 버그를 통해 공격자는 잠재적으로 디바이스에서 상승된 권한을 획득하고 악성 코드를 실행할 수 있습니다.
트렐릭스는 애플 시스템에서 세 가지 새로운 취약점을 발견하여 애플에 경고를 보냈습니다. 잠재적인 공격으로부터 보호하기 위해 애플은 사용자들에게 최신 소프트웨어 버전으로 기기를 업데이트할 것을 촉구했습니다.
Apple에 따르면 첫 번째 취약점은 iMessage 앱과 관련이 있으며 공격자가 원격으로 임의의 코드를 실행할 수 있습니다. 두 번째 결함은 Wi-Fi 모듈에 영향을 미치며 공격자가 사용자의 장치에 무단으로 액세스할 수 있도록 허용할 수 있습니다. 세 번째 결함은 Safari 브라우저에 영향을 미치며 공격자가 악성 웹 사이트를 통해 사용자 장치에서 임의의 코드를 실행할 수 있도록 허용할 수 있습니다.
TARC는 시스템 보안 연구를 수행하던 중 이 버그를 발견했습니다. 연구팀은 운영 체제가 특정 프로세스를 처리하는 방식에서 상승된 권한을 획득하는 데 사용될 수 있는 결함을 발견했습니다. 이 두 가지 결함은 "코드 서명을 우회하여 여러 플랫폼 애플리케이션의 컨텍스트에서 임의의 코드를 실행할 수 있는 새로운 종류의 버그로 분류되었으며, 그 결과 macOS와 iOS 모두에서 권한 상승 및 샌드박스 탈출이 가능합니다."라고 설명했습니다.
첫 번째 결함(CVE-2023-23520)은 크래시 리포터 구성 요소의 경쟁 조건으로, 악의적인 공격자가 임의의 파일을 루트로 읽을 수 있도록 허용할 수 있습니다. 아이폰 제조업체는 추가 검증을 통해 이 문제를 해결했다고 밝혔습니다. 트렐릭스의 연구원 오스틴 에밋이 발견한 다른 두 가지 취약점은 재단 프레임워크에 존재하며(CVE-2023-23530 및 CVE-2023-23531), 코드 실행을 위해 무기화될 수 있습니다.
Apple은 이러한 취약점을 해결하기 위해 iOS, macOS 및 watchOS를 포함한 운영 체제용 업데이트를 출시했습니다. 잠재적인 공격으로부터 보호하기 위해 Apple은 사용자에게 가능한 한 빨리 기기를 업데이트할 것을 권장합니다.
이 글의 출처는 TheHackerNews의 기사입니다.