원격 코드 실행 취약점인 CVE-2022-32893은 웹킷이라는 사파리 브라우저 엔진에서 발견됐다. 일종의 아웃 오브 바운드 라이트(out-of-bounds write) 취약점이라고 애플이 설명했다. 다른 하나는 CVE-2022-32894로 아웃 오브 바운드 라이트 취약점이라하며, 익스플로잇에 성공한 공격자들은 커널 수준의 권한을 가지고 코드를 실행할 수 있게 된다. 현재 보안 패치 이후 버전인 iOS 15.6.1, iPadOS 15.6.1, 맥OS 몬터레이 12.5.1, 사파리 15.6.1가 아닌 사용자들은 빠른 보안 패치가 요구된다.
https://www.boannews.com/media/view.asp?idx=109242&direct=mobile
애플 생태계에서 발견된 두 가지 제로데이 취약점, 늦지 않는 패치가 중요
보안 전문가들이 애플의 맥, 아이폰, 아이패드 사용자들에게 최신 OS 업데이트를 빨리 적용할 것을 권고하고 나섰다. 두 개의 초고위험도 취약점을 공격자들이 먼저 발견해 활발하게 익스플로잇
www.boannews.com
보안뉴스, 2022.08.22, 애플 생태계에서 발견된 두 가지 제로데이 취약점, 늦지 않는 패치가 중요
'뉴스 > 요약챌린지' 카테고리의 다른 글
| 마이크로소프트에서 크롬OS에 발견된 초고위험도의 취약점 공개 (0) | 2022.08.24 |
|---|---|
| 인앱 브라우저 통한 틱톡의 사용자 온라인 활동 감시 (0) | 2022.08.23 |
| GitHub에 RAT 툴이 솔루션파일로 위장해 유포 중 (0) | 2022.08.19 |
| 윈도우 불법 인증 사용자 노린 원격제어·채굴 악성코드 유포 주의보 (0) | 2022.08.18 |
| 현직 경찰관인척 위장한 북한발 해킹 (0) | 2022.08.17 |
