애플이 Phone 및 iPad를 대상으로 하는 공격에서 적극적으로 악용되는 제로 데이 취약점을 수정하기 위해 iOS 15.0.2 및 iPadOS 15.0.2를 출시했습니다. CVE-2021-30883으로 추적되는 이 취약점은 애플리케이션이 커널 권한으로 취약한 장치에서 명령을 실행할 수 있도록 하는 IOMobileFrameBuffer의 치명적인 메모리 손상 취약점입니다. 애플리케이션은 커널 권한을 통해 장치에서 모든 명령을 실행할 수 있으므로 공격자는 잠재적으로 이를 사용하여 데이터를 훔치거나 추가 악성코드를 설치할 수 있습니다. 애플은 이 취약점이 공격에 어떻게 사용되었는지에 대한 세부 정보를 제공하지 않았지만 공격에 적극적으로 사용되었다는 보고가 있다고 밝혔습니다. 그러나 취약점이 공개된 직후 보안 ..

국내외 보안동향 2021. 10. 12. 11:30

Apple fixes CVE-2021-30807 flaw, the 13th zero-day this year 7월 26일, 애플은 iPhone, iPad, Mac에 영향을 미치는 제로데이 취약점 패치를 공개했습니다. 공개된 제로데이 취약점은 CVE-2021-30807로, IOMobileFramebuffer 커널 확장의 메모리를 손상시킬 수 있습니다. 이는 올해 애플이 수정한 13번째 제로데이 취약점이며, 애플은 커널 권한으로 임의의 코드를 실행하는 악성 앱을 통해 해당 취약점이 악용될 수 있다는 경고를 발표했습니다. 해당 취약점은 화면 프레임 버퍼를 관리하는 IOMobileFramebuffer에 존재하며, 사용자 영역 프레임워크인 IOMobileFramework에 의해 제어됩니다. 취약점이 공개된 후, ..

국내외 보안동향 2021. 7. 28. 11:55