상세 컨텐츠
본문
Apple emergency update fixes zero-day used to hack Macs, Watches
애플이 공격자가 Mac 및 애플 워치를 노린 공격에 악용할 수 있는 제로데이 취약점을 수정하기 위한 보안 업데이트를 공개했습니다.
제로데이는 아직까지 패치되지 않은 보안 취약점을 말합니다. 경우에 따라, 이러한 유형의 취약점은 패치가 준비 되기 전 공개적으로 사용 가능한 PoC 익스플로잇이 있거나 실제 공격에서 활발히 악용될 수 있습니다.
애플은 지난 월요일 보안 권고를 발표해 이 보안 취약점이 "적극적으로 악용되었을 수 있다"는 제보를 받았다고 밝혔습니다.
이 취약점은 앱이 커널 권한으로 임의의 코드를 실행할 수 있도록 하는 AppleAVD(오디오 및 비디오 디코딩용 커널 확장)의 범위를 벗어난 쓰기 취약점(CVE-2022-22675)입니다.
이는 익명의 연구원이 제보했으며, 애플은 macOS Big Sur 11.6., watchOS 8.6, tvOS 15.5에서 경계 검사를 개선하여 해당 취약점을 수정했습니다.
영향을 받는 기기는 Apple Watch Series 3 이하, macOS Big Sur를 실행하는 Mac, Apple TV 4K, Apple TV 4K(2세대), Apple TV HD입니다.
Apple은 실제 공격에서 해당 취약점이 활발히 악용된다고 밝혔지만, 해당 공격에 대한 추가적인 정보는 공개하지 않았습니다.
이들은 정보 공개를 보류해 공격자가 제로데이의 세부 정보를 파악하고 다른 공격에 익스플로잇을 사용하기 전 최대한 많은 애플 워치와 Mac에 보안 패치가 적용될 수 있도록 할 예정입니다.
이 제로데이는 타깃 공격에만 사용되었을 가능성이 높지만, 공격 시도를 차단하려면 가능한 한 빨리 최신 macOS 및 watchOS 보안 업데이트를 설치하는 것이 좋습니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| OpenSSL 보안 취약점(CVE-2022-1473, CVE-2022-1434, CVE-2022-1343, CVE-2022-1292) 주의! (0) | 2022.05.18 |
|---|---|
| 크립토마이너로 윈도우 및 리눅스 시스템을 하이재킹하는 새로운 Sysrv 봇넷 발견 (0) | 2022.05.18 |
| CISA, 도메인 컨트롤러에 5월 윈도우 업데이트 설치 금지 경고해 (0) | 2022.05.17 |
| Sysrv botnet, 새로운 익스플로잇을 이용하여 Windows, Linux 서버 공격 (0) | 2022.05.16 |
| SonicWall, SSLVPN SMA1000 기기의 취약점 패치해 (0) | 2022.05.16 |
댓글 영역