▲ 사진=CertiK

최근 애플(Apple)이 iOS 17 운영체제 업데이트를 발표하고, 해당 발표 공지문에서 Web3 보안 감사 회사인 서틱(CertiK)에 대한 감사를 전했다. 글로벌 블록체인 보안 감사 회사인 CertiK은 애플 iOS 17 내부 커널에서 세 가지 보안 취약점을 발견했으며, 이러한 취약점은 이전에 iOS 17 사용한 일부 애플 기기에 영향을 미치는 것으로 확인됐다.

애플의 공식 보안 업데이트 페이지에 따르면 이러한 취약성은 커널, GPU 드라이버 및 ProRes 드라이버에 영향을 미치며 ‘한 애플리케이션이… 커널 권한으로 임의의 코드를 실행할 수 있게 해준다’. 최신 공지문에서 애플은 이러한 취약점을 해결하기 위해 메모리 처리를 개선했다.

Web3 애플리케이션이 점차 주류로 자리 잡으면서 iOS 17 및 iPadOS 17을 대표로 하는 모바일 기기의 보안이 매우 중요해지고 있다. Web3 보안에 주력하고 있는 회사인 CertiK은 Web3 모바일 애플리케이션에 많은 노력을 기울여왔으며, CertiK의 SkyFall 팀은 이전에 모바일 지갑의 보안을 연구하고 모바일 기기의 다양한 보안 수준을 분석 조사한 경험이 있다.

이미 올해 5월에는 삼성그룹의 중대한 취약점을 수정해 공식 보고서에서 CertiK에게 감사를 전한 바 있으며, 또한 8월과 10월에는 애플이 두 차례 CertiK에 감사를 표한 바 있다. 이러한 사례들은 CertiK의 모바일 보안 전략이 시장에서 인정 받았음을 의미한다.

Web3는 애플리케이션에서부터 커널까지의 포괄적이고 종합적인 보안 솔루션이 필요하며, 디지털 시대에서는 시스템과 데이터를 진정으로 보호하기 위해서는 모든 수준에서 철저한 보안이 필요하다. 이번 CertiK의 애플 취약점 발견은 다시 한번 CertiK이 심층적인 보안 연구, 제품 개발 및 적극적인 위협 인식 작업에 집중하고 있음을 강조하며, CertiK이 Web3 세계의 안전을 수호하는 데 전념하고 있다는 기업가치의 의미를 반영한다.