Apple은 수요일 늦은 11개의 문서화된 보안 결함에 대한 수정 사항이 포함된 긴급 iOS 업데이트를 발표하고 취약점 중 하나가 "적극적으로 악용되었을 수 있습니다"라고 경고했습니다.
베어본 권고에서 Apple은 제로데이가 자주 표적으로 삼는 iOS 커널 확장인 IOMobileFrameBuffer의 메모리 손상 문제를 겨냥한 것임을 인정했습니다.
관례에 따라 캘리포니아 쿠퍼티노의 회사는 공격자가 침입 징후를 찾는 데 도움이 되는 적극적인 공격이나 침해 지표에 대한 세부 정보를 공유하지 않았습니다.
CVE-2022-22587 버그는 기술 된 단순히 악성 응용 프로그램이 커널 권한으로 임의의 코드를 실행할 수 있도록 하는 메모리 손상 문제입니다.
[ 읽다: Apple, FORCEDENTRY Zero-Days 긴급 패치 출시 ]
"Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다."라고 회사는 비밀스럽게 말했습니다. 흥미롭게도 Apple은 결함을 보고하고 패치를 도운 세 명의 다른 연구원을 인정했습니다.
문서화된 제로데이 외에도 iOS 15.3 패치는 ColorSync, 커널 및 WebKit 렌더링 엔진의 위험한 코드 실행 결함을 해결합니다.
이 업데이트는 또한 여러 iOS 구성 요소의 권한 상승, 데이터 유출 및 서비스 거부 결함을 다룹니다.
별도로, 애플 밀어 냈다 여러 보안 문제를 해결하기 위한 macOS Catalina용 보안 업데이트 및 사파리 브라우저 패치 여러 WebKit 보안 결함을 다룹니다.
관련 : Apple, FORCEDENTRY Zero-Days 긴급 패치 출시
관련 : 새로운 iOS Zero-Click 익스플로잇, Apple 'BlastDoor' 샌드박스 제압
관련 : Apple, iOS, macOS에 대한 새로운 제로데이 공격 경고