Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향구글 연구진, 5년된 애플 사파리 취약점 자세히 설명
작성일 2022-06-21 조회 3562

Apple Safari Vulnerability

 

 

구글 프로젝트 제로(Google Project Zero)의 새로운 보고서에 따르면 올해 초 악용된 애플 사파리의 보안 결함은 원래 2013년에 수정되었다가 2016년 12월에 다시 도입되었다.

 

CVE-2022-22620(CVSS 점수: 8.8)으로 추적되는 이 문제는 WebKit 구성 요소의 사용 후 사용 후 무료 취약성이 있는 경우로, 특수하게 조작된 웹 콘텐츠 조각에 의해 공격되어 임의 코드가 실행될 수 있다.

 

 

 

[그림 1. CVE-2022-22620 취약점 설명]

 

 

2022년 2월 초, 애플은 사파리, iOS, 아이패드OS, 맥OS에 버그를 위한 패치를 배포하였다.

 

구글 프로젝트 제로의 Maddie Stone은 이 경우 2013년 취약점이 처음 보고됐을 때 변형이 완전히 패치됐다고 말했다. 

 

하지만, 이 변형은 3년 후 대규모 리팩터링 작업 중에 다시 도입되었다. 

 

이어 2022년 1월 야생 제로데이(zero-day)로 고쳐질 때까지 5년간 취약점이 계속 존재했다.

 

History API의 2013 버그와 2022 버그는 기본적으로 동일하지만 취약성을 트리거하는 경로는 서로 다르다. 

 

그 후 몇 년 후에 이루어진 코드 변경은 좀비처럼 죽은 자들로부터 제로 데이 결함을 되살렸다.

 

Stone은 이번 사건이 사파리만의 문제가 아니라고 밝히며 수정사항 중복을 피하고 변경사항의 보안에 미치는 영향을 파악하기 위해 코드와 패치를 감사하는 데 충분한 시간을 할애해야 한다고 강조했다.

 

2016년 10월과 2016년 12월의 약속은 모두 매우 컸다. 

 

10월에 커밋은 40개의 파일을 900개의 추가 파일과 1225개의 삭제 파일을 변경했다. 

 

12월에 커밋은 95개의 파일을 변경했으며 1336개의 추가 파일과 1325개의 삭제 파일을 변경했다고 지적했다.

 

특히 이러한 커밋의 각 변경 사항이 수명 의미와 관련이 있기 때문에 개발자나 검토자가 이러한 커밋의 각 변경 사항의 보안 의미를 자세히 이해하는 것은 허용할 수 없는 것처럼 보인다.

 

 

 

 

 

출처
https://thehackernews.com/2022/06/google-researchers-detail-5-year-old.html

첨부파일 첨부파일이 없습니다.
태그 Apple Safari