국내외 보안동향

애플, iPhone과 Mac에서 활발히 악용되고 있는 새로운 제로데이 취약점 2가지(CVE-2023-41064,CVE-2023-41061) 패치!

알약4 2023. 9. 8. 15:16

 

애플이 iPhone과 Mac에 존재하는 새로운 제로데이 취약점 2가지를 패치하였습니다.

해당 취약점은 공격자들에 의해 활발히 악용되고 있어 사용자들의 빠른 패치를 권고 드립니다.   

 

 

취약점 번호


CVE-2023-41064, CVE_2023-41061

 

 

취약점 내용

 

CVE-2023-41064

해당 취약점은 버퍼오버플로우 취약점으로, 공격자가 임의로 조작한 악성 이미지를 통해 임의코드실행이 가능합니다.

 

CVE_2023-41061
공격자가 특수하게 제작한 첨부파일을 실행하면 임의코드실행이 가능합니다.

 

 

패치방법


macOS Ventura 13.5.2로 업데이트
iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2로 업데이트

 

 

 

 

 

참고 :
https://support.apple.com/en-us/HT213905