Apple이 오늘 출시한 macOS 13.5.2, iOS 16.6.1, iPadOS 16.6.1 및 watchOS 9.6.2 업데이트에는 Apple이 적극적으로 악용했을 수 있는 보안 취약점에 대한 수정 사항이 포함되어 있습니다.
애플의 말에 따르면 보안 지원 페이지 , iOS, iPadOS 및 macOS에서 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행되어 해커가 간단한 사진만으로 운영 체제에 접근할 수 있습니다. Apple은 메모리 처리를 개선하기 위해 버퍼 오버플로 문제를 해결하여 ImageIO 프로세스를 수정했습니다.
iOS, iPadOS 및 watchOS에서는 Wallet 앱에 악의적으로 제작된 첨부 파일이 있으면 임의 코드가 실행될 수도 있습니다. Apple은 향상된 로직을 통해 유효성 검사 문제를 해결했습니다.
이러한 업데이트에는 중요한 보안 수정 사항이 포함되어 있으므로 모든 사람은 가능한 한 빨리 iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 및 watchOS 9.6.2를 설치해야 합니다. Apple은 모든 사용자에게 이러한 소프트웨어 업데이트를 권장합니다.
업데이트 : 처럼 시티즌랩이 보고한 내용 , 이 취약점은 NSO Group의 Pegasus 스파이웨어를 전달하기 위해 실제로 사용된 것으로 관찰된 'BLASTPASS' 익스플로잇 체인의 일부입니다. Pegasus는 장치에 잠재적으로 민감한 정보가 있는 정부 관료, 언론인, 활동가 및 기타 사람들에게 중요한 관심사입니다.
제로 클릭 취약점으로 인해 공격자는 iMessage를 통해 악의적으로 제작된 PassKit(월렛) 이미지를 대상에 보내 '피해자와의 상호 작용 없이' 장치를 감염시킬 수 있었습니다.
오늘의 업데이트를 적용하거나 장치에서 잠금 모드를 활성화하여 공격을 차단할 수 있습니다.
인기 게시물