2022년에는 제로데이 버그가 Apple 장치를 괴롭히고 해커에게 액세스 권한을 제공했지만 Apple iPhone 보안 결함 수정이 이번에는 Safari용으로 릴리스되었습니다.
Apple은 야생에서 Mac을 가로채는 데 사용된 제로데이 취약점을 해결하기 위해 macOS Big Sur 및 Catalina용 Safari 15.6.1을 업데이트했습니다. 오늘 수정된 제로 데이(CVE-2022-32893)는 위협 행위자가 취약한 장치에서 원격으로 멀웨어를 실행할 수 있는 WebKit의 범위를 벗어난 쓰기 문제입니다. 어제 발표된 보안 경고에서 Apple은 다음과 같이 경고했습니다.
“악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다.”
Apple iPhone 보안 결함 수정은 동일한 문제가 7번 발생한 후 제공됩니다.
범위를 벗어난 쓰기 취약점은 공격자가 프로그램에 입력을 제출하여 메모리 버퍼의 끝을 지나거나 시작하기 전에 데이터를 쓰도록 하는 경우입니다. 결과적으로 소프트웨어가 충돌하여 데이터가 손상되거나 최악의 경우 원격 코드가 실행됩니다. Apple은 경계 검사를 개선하여 결함을 해결했다고 주장합니다. Apple에 따르면 이 취약점은 익명의 연구원이 발견했습니다.
이것은 Apple이 어제 macOS Monterey 및 iPhone/iPad에 대해 해결한 동일한 제로 데이 취약점입니다. Apple은 취약점이 공격에서 어떻게 악용되는지 공개하지 않았으며 “적극적으로 악용되었을 수 있습니다”. 이것은 2022년에 패치된 Apple의 여섯 번째 제로데이 취약점이며 이전 문제는 다음과 같습니다.
- Apple은 3월에 Intel 그래픽 드라이버(CVE-2022-22674) 및 AppleAVD(CVE-2022-22675)에서 두 가지 제로데이 문제를 추가로 해결했습니다.
- Apple은 1월에 공격자가 커널 권한으로 코드를 실행하고(CVE-2022-22587) 웹 서핑 활동을 추적할 수 있도록(CVE-2022-22594) 적극적으로 악용된 제로데이 취약점 2개를 추가로 수정했습니다.
- Apple은 iPhone, iPad 및 Mac을 공격하는 데 사용된 새로운 제로 데이 문제를 해결하기 위해 2월에 보안 수정 사항을 발표했습니다.
제로 데이 버그에 대한 Apple iPhone 보안 결함 수정이 릴리스된 이 기사가 마음에 드셨기를 바랍니다. 그렇다면 Apple이 iPhone 앱에 더 많은 광고를 가져올 수 있거나 Zoom Mac 취약점으로 인해 해커가 원격 액세스 권한을 얻을 수 있다는 것과 같은 다른 기사도 읽을 수 있을 것입니다.
