CertiK은 애플 iOS 17 내부 커널에서 세 가지 보안 취약점을 발견했으며, 이러한 취약점은 이전에 iOS 17 사용한 일부 Apple 기기에 영향을 미치는 것으로 확인됐다
뉴욕--(뉴스와이어)--최근 애플(Apple)이 iOS 17 운영체제 업데이트를 발표하고, 해당 발표 공지문에서 Web3 보안 감사 회사인 서틱(CertiK)에 대한 감사를 전했다. 글로벌 블록체인 보안 감사 회사인 CertiK은 애플 iOS 17 내부 커널에서 세 가지 보안 취약점을 발견했으며, 이러한 취약점은 이전에 iOS 17 사용한 일부 애플 기기에 영향을 미치는 것으로 확인됐다.
애플의 공식 보안 업데이트 페이지에 따르면 이러한 취약성은 커널, GPU 드라이버 및 ProRes 드라이버에 영향을 미치며 ‘한 애플리케이션이… 커널 권한으로 임의의 코드를 실행할 수 있게 해준다’. 최신 공지문에서 애플은 이러한 취약점을 해결하기 위해 메모리 처리를 개선했다.
Web3 애플리케이션이 점차 주류로 자리 잡으면서 iOS 17 및 iPadOS 17을 대표로 하는 모바일 기기의 보안이 매우 중요해지고 있다. Web3 보안에 주력하고 있는 회사인 CertiK은 Web3 모바일 애플리케이션에 많은 노력을 기울여왔으며, CertiK의 SkyFall 팀은 이전에 모바일 지갑의 보안을 연구하고 모바일 기기의 다양한 보안 수준을 분석 조사한 경험이 있다.
이미 올해 5월에는 삼성그룹의 중대한 취약점을 수정해 공식 보고서에서 CertiK에게 감사를 전한 바 있으며, 또한 8월과 10월에는 애플이 두 차례 CertiK에 감사를 표한 바 있다. 이러한 사례들은 CertiK의 모바일 보안 전략이 시장에서 인정 받았음을 의미한다.
Web3는 애플리케이션에서부터 커널까지의 포괄적이고 종합적인 보안 솔루션이 필요하며, 디지털 시대에서는 시스템과 데이터를 진정으로 보호하기 위해서는 모든 수준에서 철저한 보안이 필요하다. 이번 CertiK의 애플 취약점 발견은 다시 한번 CertiK이 심층적인 보안 연구, 제품 개발 및 적극적인 위협 인식 작업에 집중하고 있음을 강조하며, CertiK이 Web3 세계의 안전을 수호하는 데 전념하고 있다는 기업가치의 의미를 반영한다.
CertiK 소개
서틱(CertiK)은 블록체인 보안 분야의 선구자로서 현재 최첨단 정형 검증 기술, AI 감사 기술, 보안 전문가 수동 감사를 활용해 블록체인 프로토콜과 스마트 컨트랙트를 스캔 및 모니터링해 그 안전성을 보장한다. 예일대와 컬럼비아대 교수 두 명이 2018년 설립한 CertiK은 학계 최첨단의 혁신 기술을 산업에 적용함으로써 기업이 중요한 소프트웨어 및 애플리케이션을 충분히 안전하고 올바른 환경에서 구축할 수 있도록 해 Web3 세계를 보호하고 있다. 블록체인 보안 분야에서 가장 빠르게 성장하고 가장 신뢰받는 기업 중 하나인 CertiK은 진정한 업계 리더로 거듭났다. 현재까지 CertiK은 4100개 이상의 기업과 협력해 7만 개 이상의 블록체인 코드 취약점을 탐지했으며, 3700억달러 이상의 자산을 보호했다. 고객으로는 앱토스(Aptos), 리플(Ripple), 샌드박스(Sandbox),폴리곤( Polygon), BNB 체인(BNB Chain) 및 TON과 같은 주요 프로젝트 등이 있다. 또 CertiK은 인사이트 파트너스(Insight Partners), 세쿼이아(Sequoia), 타이거 글로벌(Tiger Global), 코아투 매니지먼트(Coatue Management), 라이트스피드(Lightspeed), 어드벤트 인터내셔널(Advent International), 소프트뱅크(SoftBank), 힐하우스 캐피털(Hillhouse Capital), 골드만 삭스(Goldman Sachs), 코인베이스 벤처스(Coinbase Ventures), 바이낸스(Binance), 슌웨이 캐피털(Shunwei Capital), IDG 캐피털(IDG Capital), 윙(Wing), 레전드 스타(Legend Star), 단화 캐피털(Danhua Capital) 등 벤처 캐피털(VC)에서 투자받았다.