제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

긴급한! Apple, iPhone, iPad 및 Mac의 치명적인 제로데이 구멍 수정

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 103
by 폴 덕린

두 번째 Apple의 신속한 보안 대응 방금 나왔습니다.

여기에서 macOS, iOS 및 iPadOS의 최신 버전이 다음과 같은 긴급 패치를 받습니다.

  • Apple이 빌드, 테스트 및 게시하는 데 오래 걸리지 않습니다. 정식 버전 업데이트처럼.
  • 다운로드하는 데 오래 걸리지 않습니다 당신이 그들을 가져오기로 결정할 때.
  • 설치 및 활성화에 오래 걸리지 않음 실제로 적용했을 때.
  • 되돌릴 수 없는 변경을 하지 마십시오. 뭔가 잘못되면 되돌릴 수 없습니다.

속도는 본질이다

위의 마지막 사항은 놀라울 정도로 중요합니다. Apple은 iPhone 또는 iPad에 대한 완전한 시스템 업데이트를 제거하는 것을 절대 허용하지 않는다는 점을 감안할 때, 실제 문제를 일으키고 처음에 적용하지 않았으면 하는 경우에도 마찬가지입니다. 장소.

Apple은 사용자가 의도적으로 다운그레이드하여 Apple 자체에서 더 이상 지원하지 않는 기기에서도 장치를 탈옥하거나 대체 운영 체제를 설치하는 데 사용할 수 있는 오래된 버그를 다시 도입하는 것을 원하지 않기 때문입니다.

내장 DFU(직접 펌웨어 업데이트) 유틸리티를 사용하면 Apple 서버는 재설치 전에 사용 중이던 버전을 알고 있으며 해당 시점 이후에 이미 업그레이드된 장치에서 이전 펌웨어 이미지를 활성화할 수 없도록 합니다.

다시 말해, iPhone 및 iPad 업그레이드의 일방통행 경로를 유지하기로 한 Apple의 상업적 결정 비용은 회사가 원하는 만큼 빨리(또는 최대한 빨리) 긴급 업그레이드를 서두를 수 없다는 것입니다. 당신이 원하는대로).

업그레이드로 인해 발생할 수 있는 중요한 문제를 해결하는 유일한 방법은 이를 대체할 또 다른 완전한 업그레이드를 생성하는 것입니다. 기존의 전체 업그레이드 자체가 너무 빨리 릴리스된 경우 빠른 수정 프로세스가 없기 때문입니다.

XNUMXD덴탈의 신속한 보안 대응 시스템은 적어도 장치에 있는 소프트웨어의 하위 집합, 특히 Safari 및 기타 웹 브라우징 구성 요소에 대해 이러한 문제를 회피하기 위한 것입니다. 이러한 구성 요소는 자동으로 스파이웨어를 이식하거나 감시 관련 맬웨어를 주입하는 것과 같은 공격을 실행하기 위해 범죄자가 일반적으로 악용합니다.

위에서 언급한 바와 같이 Rapid Security Response 패치는 설치가 빠르고 나중에 문제가 발생하면 쉽게 제거할 수 있습니다.

Apple의 표현대로 Rapid Security Responses는 다음과 같이 설계되었습니다.

예를 들어 Safari 웹 브라우저, WebKit 프레임워크 스택 또는 기타 중요한 시스템 라이브러리에 대한 개선과 같이 소프트웨어 업데이트 간에 중요한 보안 개선 사항을 제공합니다. 또한 악용되었거나 존재하는 것으로 보고된 문제와 같은 일부 보안 문제를 보다 신속하게 완화하는 데 사용될 수 있습니다.

브라우저 패치의 중요성

자체 브라우징은 브라우저 자체가 즉각적인 피해로부터 사용자를 보호하도록 프로그래밍되어 있기 때문에 상대적으로 위험이 적습니다.

실제로 브라우저 기반 콘텐츠는 소프트웨어 기반 사이버 보안 문제를 전혀 일으킬 수 없습니다. 보이 웹사이트에서.

물론, 가짜 콘텐츠에 속을 수도 있지만 기기 자체에서 실행되는 코드의 보안에는 직접적인 영향을 미치지 않습니다.

또는 악의적인 앱을 설치하거나 가짜 로그온 양식을 작성하는 것과 같은 일부 위험한 작업을 승인하도록 유도될 수 있지만 일반적으로 사기를 당하고 있음을 감지할 수 있는 적어도 싸울 기회를 얻습니다.

간단히 말해서, 모노폴리 보드에서 "그냥 방문"하는 한, 교도소 자연스럽게 광장, 다른 곳에서 보내지는 대신 브라우징 활동으로 인한 위험이 거의 또는 전혀 없어야 합니다.

물론 완전히 자동화된 공격으로부터 사용자를 보호하고 웹 페이지의 콘텐츠 자체만으로는 사용자를 맬웨어에 감염시키거나 장치에서 데이터를 훔칠 수 없도록 하는 브라우저의 기능…

…부비 트랩 콘텐츠가 브라우저의 자체 보안 보호막을 우회하여 장난으로 알려진 것에 종속될 수 있는 보안 버그가 없는 브라우저에 따라 다릅니다. 드라이브 바이 설치 또는 찾아보기 공격.

무엇을해야 하는가?

이러한 최신 패치는 중요한 것으로 간주되어야 합니다.

수정된 버그를 고려할 때 현재 발생하고 있는 라이브 스파이웨어 또는 맬웨어 공격과 관련이 있다고 가정합니다.

영향: 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다. 설명: 이 문제는 향상된 검사를 통해 해결되었습니다. CVE-2023-37450: 익명의 연구원

전문 용어가 없는 언어에서 "적극적으로 악용됨"은 "이것은 제로데이입니다"를 의미하거나 더 직설적으로 "사기꾼들이 이것을 먼저 발견했습니다"를 의미하며 이는 다음을 의미합니다. 미루지 말고 오늘만 하세요.

최신 버전에 대한 신속한 보안 대응이 있습니다. 맥OS 벤처 13.4.1, 아이폰 OS 16.5.1iPadOS 16.5.1.

해당 버전은 다음과 같이 보고됩니다. 13.4.1 ()16.5.1 () Rapid 패치가 설치되면 각각. (그 후행 (A) 나중에 패치를 제거하면 사라집니다).

지원되는 이전 버전의 경우 맥 OS 빅서macOS 몬테레이, Safari를 패치하는 구식 시스템 업데이트가 있습니다. 사파리 16.5.2 업데이트 후.

그러나 지금까지 [2023-07-10T23:00:00Z] 이전 iPhone 및 iPad에서 공식적으로 지원되는 iOS 15도 영향을 받을 가능성이 있지만 다른 Apple 플랫폼에 대한 업데이트는 없습니다. Apple Watch 및 TV.

애플을 주시하라 일반 보안 포털 그리고 새에게 신속한 보안 대응 페이지 다른 Apple 시스템의 업데이트에 대한 추가 정보를 보려면

머리로 설정 > 일반 > 소프트웨어 업데이트 이 긴급 패치를 아직 제대로 받고 설치했는지 확인하고 아직 설치하지 않은 경우 대기열 맨 앞으로 이동합니다.

iPhone 및 iPad에서 웹 기반 콘텐츠를 표시할 수 있는 모든 브라우저와 앱(Apple, Mozilla, Microsoft, Google 또는 기타 공급업체의 제품이든 상관 없음)은 내부적으로 WebKit을 사용해야 합니다.

따라서 대체 브라우저를 설치하고 이와 같은 뉴스를 볼 때 잠시 동안 Safari를 피하는 것만으로는 충분하지 않습니다!

(참고. 구형 Mac에서는 다음을 사용하여 Safari 16.5.2 업데이트를 확인하십시오. 이 매킨토시에 관하여 > 소프트웨어 업데이트….)

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.