해커 뉴스 에 따르면, CVE-2023-42824로 추적되는 이 패치된 버그는 로컬 공격자가 권한을 상승시킬 수 있는 커널 취약점입니다. 애플은 iOS 16.6 이전 버전에서 이 취약점에 대한 보고를 받았으며, 검사 기능을 개선하여 문제를 해결했다고 밝혔습니다.
평소처럼 공격의 성격과 가해자의 신원에 대한 자세한 내용은 공개되지 않았습니다. Apple의 새로운 업데이트는 WebRTC 구성 요소에 영향을 미치는 버그 CVE-2023-5217도 해결했습니다. Google은 이 버그를 libvpx 라이브러리의 버퍼 오버플로우로 설명했습니다.
Apple은 2023년에만 자사 기기의 제로데이 취약점 17개를 패치했습니다.
Apple은 iOS 17.0.3 및 iPadOS 17.0.3 패치를 통해 새로 출시된 iPhone 15 시리즈에서 발생한 비정상적인 과열 문제를 해결할 뿐만 아니라, 올해 초부터 영향을 받은 기기에서 적극적으로 악용되어 온 총 17개의 제로데이 취약점도 해결합니다.
2주 전, 쿠퍼티노에 본사를 둔 거대 기업은 iOS 및 iPadOS 17.0.2를 출시했습니다. 이 버전은 보안 전문가들이 해당 취약점이 활발하게 악용되고 있다고 확인한 세 가지 보안 취약점(CVE-2023-41991, CVE-2023-41992, CVE-2023-41993)을 패치했습니다. 이 취약점들은 이스라엘 스파이웨어 회사인 사이트록스(Cytrox)가 올해 초 이집트 전직 의원 의 아이폰에 프레데터(Predator) 악성코드를 유포하는 데 악용한 것으로 밝혀졌습니다.
스파이웨어의 표적이 될 위험이 있는 사용자는 Apple이 iOS 16에 탑재한 잠금 모드를 사용하여 스파이웨어에 의해 악용될 위험을 줄일 수 있습니다.
[광고_2]
소스 링크
댓글 (0)