Apple addresses a new zero-day exploited to deploy the NSO Pegasus spyware 애플이 취약한 iOS 및 macOS 버전을 실행하는 아이폰과 Mac을 해킹하는 실제 공격에서 악용되고 있는 제로데이 취약점 3가지를 패치하는 보안 업데이트를 공개했습니다. 애플은 공격자가 기기를 NSO Pegasus 스파이웨어에 감염시키기 위해 취약점 최소 하나를 악용했음을 확인했습니다. 취약한 기기에는 iOS 12.5.5를 실행하는 iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch, 보안 업데이트 2021-006 Catalina가 설치된 Mac이 포함됩니다. CVE-2021..

국내외 보안동향 2021. 9. 24. 14:00

Apple fixes actively exploited FORCEDENTRY zero-day flaws 애플이 iOS 및 macOS에 존재하는 제로데이 취약점인 CVE-2021-30860, CVE-2021-30858을 수정하기 위한 보안 패치를 출시했습니다. 또한 해당 취약점이 실제 공격에서 활발히 악용되고 있다고 경고했습니다. 지난 8월, Citizen Lab의 연구원들은 NSO Group의 Pegasus 스파이웨어를 바레인 활동가의 기기에 배포하는 데 사용된 제로클릭 iMessage 익스플로잇을 발견했습니다. 바레인 인권 센터, Waad, Al Wefaq의 회원을 포함한 활동가 9명의 iPhone이 LULU로 명명된 감시 작업의 일환으로 Pegasus 스파이웨어에 감염되었으며, 이는 바레인 정부의 작..

국내외 보안동향 2021. 9. 14. 14:00