macOS 및 iOS에 대한 별도의 수정 사항은 위협 행위자가 장치를 장악하고 공격을 받을 수 있는 커널 및 WebKit의 각 결함을 패치합니다.
Apple은 macOS, iPhone 및 iPad 사용자에게 이번 주에 즉시 공격을 받고 있는 XNUMX개의 제로데이에 대한 수정 사항이 포함된 각각의 업데이트를 설치하도록 촉구하고 있습니다. 패치는 공격자가 임의의 코드를 실행하여 궁극적으로 장치를 장악할 수 있는 취약점을 위한 것입니다.
실행 중인 영향을 받는 장치에 대해 패치를 사용할 수 있습니다. 아이폰 OS 15.6.1 및 macOS 몬테레이 12.5.1. 패치는 iOS 15 또는 Monterey 버전의 데스크톱 OS를 실행할 수 있는 모든 Apple 기기에 기본적으로 영향을 미치는 두 가지 결함을 해결합니다.
결함 중 하나는 커널 버그(CVE-2022-32894), iOS와 macOS 모두에 있습니다. Apple에 따르면 "향상된 범위 검사로 해결된 범위를 벗어난 쓰기 문제"입니다.
애플은 이 취약점으로 인해 애플리케이션이 커널 권한으로 임의의 코드를 실행할 수 있다고 밝혔습니다. 애플은 일반적으로 "적극적으로 악용되었을 수 있다"는 보고가 있다고 밝혔습니다.
두 번째 결함은 WebKit 버그(CVE-2022-32893으로 추적)로 식별되며, 이는 Apple이 향상된 경계 검사를 통해 해결한 경계를 벗어난 쓰기 문제입니다. Apple에 따르면 이 결함은 코드 실행으로 이어질 수 있는 악의적으로 제작된 웹 콘텐츠를 처리할 수 있도록 하며 악용 중인 것으로 보고되었습니다. WebKit은 iOS에서 작동하는 Safari 및 기타 모든 타사 브라우저를 구동하는 브라우저 엔진입니다.
페가수스 같은 시나리오
Apple이 공개한 것 외에는 거의 알려지지 않은 두 가지 결함의 발견은 익명의 연구원에 의해 인정되었습니다.
한 전문가는 최신 Apple 결함이 "공격자에게 장치에 대한 전체 액세스 권한을 효과적으로 부여할 수 있음"에 대해 우려를 표명했습니다. 페가수스 같은 국가 APT가 목표물을 포격하는 것과 유사한 시나리오 스파이웨어로 이스라엘 NSO 그룹이 iPhone 취약점을 악용하여 만든 것입니다.
"대부분의 사람들에게: 하루가 끝날 때까지 소프트웨어를 업데이트하십시오." 트위트 된 제로데이에 대해 SocialProof Security의 CEO인 Rachel Tobac이 말했습니다. Tobac은 "위협 모델이 높아진 경우(언론인, 활동가, 국가의 표적이 되는 등): 지금 업데이트하십시오"라고 경고했습니다.
제로데이가 넘쳐난다
이번 주 Google의 다른 뉴스와 함께 결함이 공개되었습니다. 패치 중 올해 들어 지금까지 Chrome 브라우저에 대한 다섯 번째 제로데이는 활성 공격을 받고 있는 임의 코드 실행 버그입니다.
의 수석 기술 이사인 Andrew Whaley는 "최고 기술 공급업체의 취약점이 위협 행위자에 의해 더 많이 발생하고 있다는 소식은 최고 수준의 기술 회사가 소프트웨어의 영구적인 보안 문제를 해결하기 위한 최선의 노력에도 불구하고 여전히 힘든 싸움으로 남아 있음을 보여줍니다"라고 말했습니다. 프로모션, 노르웨이 앱 보안 회사.
그는 아이폰의 편재성과 사용자가 일상 생활에서 모바일 장치에 전적으로 의존한다는 점을 고려할 때 iOS의 결함이 특히 걱정된다고 말했습니다. 그러나 이러한 장치를 보호해야 할 책임은 공급업체뿐만 아니라 사용자가 기존 위협을 더 잘 인식해야 한다고 Whale이 관찰했습니다.
그는 Threatpost에 보낸 이메일에서 "우리는 모두 모바일 장치에 의존하지만, 모바일 장치는 무적이 아닙니다. 사용자로서 우리는 데스크톱 운영 체제에서 하는 것처럼 경계를 유지해야 합니다."라고 말했습니다.
동시에 iPhone 및 기타 모바일 장치용 앱 개발자는 기술에 보안 제어 계층을 추가하여 보호를 위해 OS 보안에 덜 의존해야 한다고 Whaley는 말했습니다.
"우리의 경험에 따르면 이것이 충분히 일어나지 않고 있으며 잠재적으로 은행 및 기타 고객을 취약하게 만들 수 있습니다."라고 그는 말했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://threatpost.com/iphone-users-urged-to-update-to-patch-2-zero-days-under-attack/180448/
- :있다
- :이다
- :아니
- $UP
- 12
- 15%
- a
- 소개
- ACCESS
- 에 따르면
- 활동적인
- 활발히
- 활동가
- 배우
- 더하다
- 주소
- 해결 된
- All
- 수
- 수
- 함께
- 또한
- an
- 및
- 앤드류
- 익명
- 어떤
- 앱
- Apple
- 어플리케이션
- 앱
- 있군요
- AS
- At
- 공격
- 가능
- 인식
- 은행
- 원래
- 전투
- BE
- 된
- 존재
- BEST
- 그 너머
- 두
- 범위
- 브라우저
- 브라우저
- 곤충
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 대표 이사
- CGI
- 확인
- 크롬
- 크롬 브라우저
- 암호
- 기업
- 회사
- 함유량
- 컨트롤
- 만들어진
- 만들
- 작물
- 고객
- CVE-2022-32893
- 매일
- 일
- 보여줍니다
- 바탕 화면
- 무례
- 개발자
- 장치
- 디바이스
- 책임자
- 폭로
- 발견
- do
- 효과적으로
- 노력
- 중
- 높은
- 이메일
- end
- 엔진
- 충분히
- 특히
- 등
- 실행
- 실행
- 현존하는
- 경험
- 전문가
- 공적
- 악용
- 표현
- 여분의
- 멀리
- 패션
- 다섯
- 결점
- 결함
- 럭셔리
- 자주
- 에
- 가득 찬
- 주기
- 주어진
- 구글
- 그룹
- 스테이블 가드
- 무슨 일이
- 있다
- he
- 숨겨진
- 그러나
- HTTP
- HTTPS
- 확인
- 바로
- 영향
- 개선하는
- in
- 포함
- 설치
- iOS
- iPad
- iPhone
- 이스라엘 인
- 발행물
- 문제
- IT
- 그
- 기자
- 다만
- 알려진
- 최근
- 층
- 리드
- 출발
- 적게
- 처럼
- 작은
- 삶
- 맥 OS
- 만든
- 유지하다
- 수도
- 모바일
- 모바일 장치
- 모델
- 배우기
- 가장
- 민족
- 필요
- news
- 노르웨이 인
- 유명한
- 지금
- 통계청 그룹
- 관찰
- of
- on
- ONE
- 만
- 무거운 짐
- 운영
- 운영체제
- or
- OS
- 기타
- 우리의
- 위에
- 개요
- 패치
- 패치
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 게시물
- 잠재적으로
- 권력
- 제시
- 권한
- 처리
- 보호
- 보호
- 에 관한
- 출시
- 신뢰
- 의지하다
- 유적
- 신고
- 보고
- 연구원
- 그
- 달리기
- 달리는
- Safari
- 말했다
- 같은
- 대본
- 둘째
- 보안
- 보안 업데이트
- 연장자
- 영상을
- 쇼
- 비슷한
- So
- 지금까지
- 소프트웨어
- 미국
- 시스템은
- 받아
- 대상
- 목표
- 기술
- 하이테크 기업
- 테크니컬
- Technology
- 그
- XNUMXD덴탈의
- 그들의
- 그곳에.
- Bowman의
- 그들
- 타사
- 이
- 이번 주
- 올해
- 위협
- 위협 행위자
- 위협
- 시간
- 에
- 상단
- 두
- 궁극적으로
- 아래에
- 공개
- 업데이트
- 업데이트
- 촉구
- 사용자
- 보통의
- 공급 업체
- 버전
- 취약점
- 취약점
- 취약
- 였다
- we
- 웹
- 웹킷
- 수요일
- 주
- 했다
- 어느
- 과
- 작업
- 걱정
- 걱정
- 쓰다
- year
- 아직
- 제퍼 넷