Vietnam.vn - Nền tảng quảng bá Việt Nam

Apple, iOS, macOS 및 Safari의 취약점에 대한 패치 출시

Báo Thanh niênBáo Thanh niên23/06/2023

[광고_1]

The Hacker News 에 따르면, Apple의 새로운 업데이트는 2019년부터 모바일 감시 캠페인인 Operation Triangulation에서 사용된 두 가지 제로데이 취약점을 패치했습니다. 이 캠페인의 배후에 어떤 조직이 있는지는 불분명합니다.

Apple은 이 두 가지 취약점(CVE-2023-32434와 CVE-2023-32435)이 iOS 15.7 이전 버전에서 적극적으로 악용되었을 수 있다고 말하며, 카스퍼스키 연구원인 Georgy Kucherin, Leonid Bezvershenko, Boris Larin이 이를 보고했다고 밝혔습니다.

러시아 사이버 보안 공급업체는 원격 코드 실행(RCE) 취약점을 악용하여 첨부 파일이 포함된 iMessage 앱을 통해 iOS 기기를 표적으로 삼은 제로클릭 공격 캠페인에 사용된 스파이웨어를 분석했습니다.

이 공격은 장치의 루트 권한을 얻기 위해 추가 구성 요소를 다운로드한 다음 메모리에 백도어를 배포하고 iMessage를 삭제하여 감염 흔적을 제거하도록 설계되었습니다.

TriangleDB라고 불리는 이 임플란트는 기기를 재부팅한 후에는 아무런 흔적도 남기지 않습니다. 이 프로그램은 다양한 데이터를 수집하고 추적할 수 있습니다. TriangleDB는 장치의 파일 시스템과 상호 작용(생성, 수정, 추출, 삭제), 프로세스 관리, 자격 증명을 수집하기 위한 항목 추출, 피해자의 지리적 위치 모니터링 등을 수행할 수 있습니다.

Apple phát hành bản vá lỗ hổng Zero-Day trong iOS, macOS và Safari - Ảnh 1.

새로운 업데이트로 Apple 제품의 9가지 제로데이 취약점이 수정되었습니다.

카스퍼스키는 또한 "triangle_check"라는 유틸리티를 출시했습니다. 이 유틸리티를 사용하면 조직에서 iOS 기기 백업을 검사하고 기기에서 손상 징후를 찾을 수 있습니다.

Apple은 또한 익명으로 보고된 세 번째 제로데이 취약점인 CVE-2023-32439를 패치했습니다. 이 취약점을 악용하면 해커가 브라우저가 악성 웹 콘텐츠를 방문할 때 임의의 코드를 실행할 수 있습니다.

iOS/iPadOS 16.5.1 플랫폼은 iPhone 8 이상, iPad Pro, iPad Air 3, iPad Gen 5, iPad mini Gen 5 이상에서 업데이트가 가능합니다. iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 등 구형 모델도 iOS 15.7.7 및 iPadOS 15.7.7로 업데이트되었습니다.

웨어러블 기기의 경우, Apple은 Series 4 이상을 대상으로 watchOS 9.5.2를 출시했으며, Apple Watch Series 3~Watch SE를 대상으로 watchOS 8.1.1을 출시했습니다. macOS Monterey에서는 Safari 브라우저도 버전 16.5.1로 업데이트되었습니다.

최신 업데이트를 통해 Apple은 올해 초부터 자사 제품의 총 9개 제로데이 취약점을 해결했습니다.


[광고_2]
소스 링크

댓글 (0)

Simple Empty
No data

같은 태그

같은 카테고리

하늘과 땅이 화합하고 산과 강이 행복하다
통일 50주년을 기념하는 불꽃놀이가 하늘을 가득 채웠다
민족통일 50주년, 남방민족의 영원한 상징, 체크무늬 스카프
헬리콥터 편대가 이륙하는 순간

같은 저자

유산

수치

사업

No videos available

소식

정치 체제

현지의

제품