Apple, 야생에서 악용되는 3가지 제로데이 취약점에 대한 긴급 수정 사항 발표

Apple이 야생에서 해커가 사용하는 것으로 알려진 3개의 제로데이 익스플로잇에 대한 또 다른 패치를 발표한 후 보안 플랫폼으로서의 iPhone의 명성이 다시 한 번 무너졌습니다.

적어도 하나는 정부가 구호 요원을 염탐하는 데 사용되어 잠재적으로 생명을 위협하는 것으로 믿어졌습니다.

수정 사항은 이전 버전의 iOS 및 macOS를 실행하는 iPhone 및 Mac용입니다.

Apple은 권고에서 "Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다.1, 2).

영향을 받는 장치의 전체 목록은 다음과 같습니다.

iOS 5 및 보안 업데이트 6-6 Catalina가 설치된 Mac을 실행하는 iPhone 2s, iPhone 3, iPhone 6 Plus, iPad Air, iPad mini 12.5.5, iPad mini 2021, iPod touch(006세대).

패치는 CVE-2021-30860(CoreGraphics 프레임워크 내), CVE-2021-30858(WebKit 브라우저 엔진 내) 및 CVE-2021-30869(XNU 운영 체제 커널 내) 및 성공적인 악용을 위한 것입니다. 이러한 버그는 잠재적으로 커널 권한을 포함하여 임의의 코드 실행으로 이어집니다.

최근 iOS를 대상으로 하는 많은 익스플로잇이 있었습니다. 일부에서는 Safari의 오래된 코드로 인해 iMessage의 특성과 맬웨어 방지 응용 프로그램을 설치할 수 없는 플랫폼을 보호하는 것이 불가능하다고 말합니다.

를 통해 멍청한 컴퓨터