애플은 19일(현지시간) 긴급 보안 패치가 포함된 iOS 10.3.3을 발표했다.
이번 업데이트는 브로드컴(Broadcom)이 공급한 아이폰의 WiFi 칩셋 신호를 추적해 수신거리 안에서 해커가 메인 칩은 물론 아이폰을 원격 통제까지 할 수 있는 Broadpwn 익스플로잇을 보완하는 보안 패치다.
아이폰이 안드로이드에 비해 상대적으로 안전하다는 평가가 있지만, BroadPwn이라 불리는 이 원격코드실행 취약점 공격은 브로드컴의 BCM43xx WiFi 칩셋 제품군을 사용하는 기기에서는 PIN 또는 암호 없이도 커널 권한으로 악성 코드를 실행할 수 있기 때문에 치명적이다.
앞서 지난 5일 안드로이드 보안 패치 업데이트가 진행됐고, 브로드컴 BCM43xx WiFi 칩 제품군을 사용하는 HTC, LG, 삼성 제품에 영향을 미친 바 있다.
애플은 구형과 최신형을 가리지 않고 아이폰5와 최신형 아이폰7, 4세대 아이패드 및 이후 버전, 그리고 아이팟터치 6세대에서 심각한 버그가 발생했다고 밝혔다.
한편, 이번 보안 패치에는 BroadPwn 외에도 인쇄 다이얼로그 화면을 가득 띄우는 사파리 프린팅 버그인 CVE-2017-7060, 공격자가 메시지 앱을 크래시할 수 있는 결함 CVE-2017-7063도 포함 됐다.
애플은 iOS를 포함한 MacOS와 WatchOS 전체 운영체제에 47가지 보안취약점을 보완한 패치를 발표했다.