애플 크롬 최근 패치 된 제로데이 스파이웨어 공격에 악용 되고 있음

Citizen Lab과 Google의 위협 분석 그룹(TAG)의 보안 연구원들은 2023.9.21 에 보안 패치된 3개의 제로데이 취약점 이 Cytrox의 Predator 스파이웨어를 설치하기 위한 익스플로잇 체인 일부로 악용되고 있습니다.
해당 취약점은 2023년 5월부터 9월 사이에 공격자들은 버그(CVE-2023-41991, CVE-2023-41992, CVE-2023-41993)를 악용하여 미끼 문자 및 WhatsApp(왓츠앱) 메시지를 사용해 전 이집트 국회의원인 Ahmed Eltantawy(아메드 엘탄타위)를 표적을 공격했습니다. 즉 2024년 이집트 대통령 선거에 개입이 아닐까 하는 분들도 있습니다. 해당 공격은 HTTPS를 사용하지 않는 특정 웹사이트를 방문했을 때 Vodafone Egypt의 네트워크 경계에 설치된 장치가 그를 자동으로 악성 웹사이트로 리디렉션하여 그의 휴대폰을 Cytrox의 Predator 스파이웨어에 감염시키는 방법을 사용했습니다.
제로데이 iOS 익스플로잇 체인
CVE-2023-41991(보안): 악성 앱이 서명 확인을 우회할 수 있음
CVE-2023-41992(커널): 로컬 공격자가 자신의 권한을 높일 수 있음
CVE-2023-41993(Web Kit):웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
익스플로잇 체인은 리디렉션 후 자동으로 트리거되어 손상된 장치에 스파이웨어 임플란트를 설치해야 하는지 선택하도록 설계된 악성 바이너리를 배포 및 실행
스파이웨어 설치에도 크롬 제로데이 사용 
Google TAG는 또한 공격자가 별도의 익스플로잇 체인을 사용하여 이집트의 Android 기기에 Predator 스파이웨어를 설치하고 CVE-2023-4762 (9월 5일 패치 된 Chrome 버그)를 악용을 하는 것을 발견

iPhone 14

해당 버그는 보안 연구원이 크롬 취약점 보상 프로그램에 별도로 보고해 9월 5일 패치을 진행을 했습니다.
2023.9.21까지 악용된 애플 제로데이 16개
애플(Apple)목요일에 인증서 유효성 검사 문제를 해결하고 향상된 검사를 통해 iOS 16.7 및 17.0.1에서 3개의 제로데이를 수정
영향을 받는 장치의 전체 목록에는 다양한 구형 및 최신 장치 모델이 포함
아이폰 8 이상(iPhone 8 and later)
iPad mini 5세대 이상(iPad mini 5th generation and later)
macOS Monterey 이상을 실행하는 Mac(Macs running macOS Monterey and newer)
애플 워치 시리즈 4 이상(Apple Watch Series 4 and later)
2023년 1월부터 Apple은 다음을 포함하여 고객을 대상으로 한 공격에 악용된 총 16건의 제로데이를 해결
CVE-2023-37450,CVE-2023-38606
VE-2023-32434,CVE-2023-32435,CVE-2023-32439
CVE-2023-32409,CVE-2023-28204,CVE-2023-32373
CVE-2023-28206,CVE-2023-28205
CVE-2023-23529
결론 보안 업데이트 가 있으며 그냥 귀찮더라도 시간을 내어서 보안 업데이트 하는 것이 안전하게 사용을 하는 방법임

사진 출처:Unsplash의Thai Nguyen