Apple emergency update fixes zero-day used to hack Macs, Watches 애플이 공격자가 Mac 및 애플 워치를 노린 공격에 악용할 수 있는 제로데이 취약점을 수정하기 위한 보안 업데이트를 공개했습니다. 제로데이는 아직까지 패치되지 않은 보안 취약점을 말합니다. 경우에 따라, 이러한 유형의 취약점은 패치가 준비 되기 전 공개적으로 사용 가능한 PoC 익스플로잇이 있거나 실제 공격에서 활발히 악용될 수 있습니다. 애플은 지난 월요일 보안 권고를 발표해 이 보안 취약점이 "적극적으로 악용되었을 수 있다"는 제보를 받았다고 밝혔습니다. 이 취약점은 앱이 커널 권한으로 임의의 코드를 실행할 수 있도록 하는 AppleAVD(오디오 및 비디오 디코딩용 커널 확장)의 범위를..

국내외 보안동향 2022. 5. 17. 14:00

Apple issues emergency patches to fix actively exploited zero-days 애플이 아이폰, 아이패드, 맥 기기를 해킹하는데 활발히 악용되는 제로데이 취약점 2개를 해결하는 긴급 보안 패치를 공개했습니다. CVE-2022-22674로 등록된 첫 번째 제로데이 취약점은 인텔 그래픽 드라이버에 있는 out-of-bounds 읽기 문제로, 악성 앱이 커널 메모리를 읽을 수 있도록 허용할 수 있습니다. 애플은 권고문을 통해 아래와 같이 밝혔습니다. “out-of-bounds 읽기 문제로 인해 커널 메모리가 공개될 수 있었으며, 입력 유효성 검사를 개선하여 해결했습니다. 애플은 해당 이슈가 활발히 악용되었다는 제보를 받았습니다.” CVE-2022-22675로 등록된 두 ..

국내외 보안동향 2022. 4. 1. 14:00