상세 컨텐츠
본문
Apple에서 임의코드실행 제로데이 취약점이 발견되었습니다.
해당 취약점은 Apple WebKit에 존재하는 유형 혼동 취약점으로, 사용자가 공격자가 특별히 제작한 악성 페이지에 접속하면 WebKit이 웹 페이지 내용을 처리하는 과정 중 취약점이 트리거 될 수 있으며, 최종적으로 사용자 시스템에서 임의코드실행이 가능하게 됩니다. 뿐만 아니라 CVE-2023-23529 및 CVE-2023-23514 취약점을 조합하면 권한상승 및 Safari 샌드박스 탈출이 가능합니다.
CVE-2023-23514 취약점은 권한상승 취약점으로, 해당 취약점을 악용하면 앱이 커널 권한으로 임의코드 실행이 가능하게 됩니다.
현재 Apple WebKit 임의코드실행 취약점(CVE-2023-23529)은 야생에서 악용되고 있는 만큼 사용자들의 빠른 패치를 권고 드립니다.
취약점 번호
CVE-2023-23529
영향받는 버전
Apple macOS Ventura 13.2.1 미만 버전
Apple iOS/ iPadOS 16.3.1 미만 버전
패치방법
Apple macOS Ventura 13.2.1로 업데이트
Apple iOS / iPadOS 16.3.1로 업데이트
참고 :
https://support.apple.com/en-us/HT201222
https://support.apple.com/en-us/HT213635
https://support.apple.com/en-us/HT213633
'국내외 보안동향' 카테고리의 다른 글
| Apache Commons Fileupload 서비스 거부 취약점(CVE-2023-24998) 주의! (0) | 2023.02.23 |
|---|---|
| 2월 패치 화요일, 3개의 제로데이 취약점을 포함한 75개의 취약점 수정 (0) | 2023.02.15 |
| IBM WebSphere Application Server 원격코드실행 취약점(CVE-2023-23477) 주의! (0) | 2023.02.10 |
| 라온시큐어 TouchEn nxKey 및 위즈베라 Veraport 제품 취약점 주의! (0) | 2023.02.01 |
| 0patch, 지원 종료를 앞둔 Microsoft Edge 109버전에 대한 보안패치 제공 예정 (0) | 2023.01.11 |
댓글 영역