Apple addresses a new zero-day exploited to deploy the NSO Pegasus spyware
애플이 취약한 iOS 및 macOS 버전을 실행하는 아이폰과 Mac을 해킹하는 실제 공격에서 악용되고 있는 제로데이 취약점 3가지를 패치하는 보안 업데이트를 공개했습니다.
애플은 공격자가 기기를 NSO Pegasus 스파이웨어에 감염시키기 위해 취약점 최소 하나를 악용했음을 확인했습니다.
취약한 기기에는 iOS 12.5.5를 실행하는 iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch, 보안 업데이트 2021-006 Catalina가 설치된 Mac이 포함됩니다.
CVE-2021-30860으로 등록된 이 취약점은 CoreGraphics 프레임워크 내 정수 오버플로우로, 악의적으로 제작된 PDF를 처리하여 임의 코드 실행으로 이어질 수 있습니다. 이 취약점은 Citizen Lab의 연구원이 발견해 보고했습니다.
애플이 패치한 또 다른 제로데이 취약점은 WebKit의 use-after-free 이슈(CVE-2021-30858)와 XNU 운영 체제 커널 내 유형 혼동 이슈(CVE-2021-30869)입니다.
CVE-2021-30860 취약점은 악용할 경우 악의적으로 제작된 PDF를 처리해 임의 코드를 실행할 수 있습니다.
애플은 게시한 권고 사항은 아래와 같습니다.
이달 초, 애플은 제로데이 취약점 두 개를 패치했습니다. 그 중 하나는 마찬가지로 아이폰에 Pegasus 스파이웨어를 배포하는 데 악용된 것으로 확인됐습니다.
출처:
https://securityaffairs.co/wordpress/122518/security/apple-zero-day-pegasus.html
Cisco, IOS XE 소프트웨어의 치명적인 취약점 수정 (0) | 2021.09.27 |
---|---|
2021 OWASP TOP10 (0) | 2021.09.24 |
Nagios 네트워크 관리 시스템의 11개 취약점 수정돼 (0) | 2021.09.24 |
2018년부터 활동해온 대규모 서비스형 피싱 공격인 BulletProofLink 발견 (0) | 2021.09.24 |
Netgear 라우터 모델에 영향을 미치는 심각도 높은 RCE 취약점 공개 (0) | 2021.09.23 |
댓글 영역