Apple은 수요일 늦은 11개의 문서화된 보안 결함에 대한 수정 사항이 포함된 긴급 iOS 업데이트를 발표하고 취약점 중 하나가 "적극적으로 악용되었을 수 있습니다"라고 경고했습니다.
베어본 권고에서 Apple은 제로데이가 자주 표적으로 삼는 iOS 커널 확장인 IOMobileFrameBuffer의 메모리 손상 문제를 겨냥한 것임을 인정했습니다.
관례에 따라 캘리포니아 쿠퍼티노의 회사는 공격자가 침입 징후를 찾는 데 도움이 되는 적극적인 공격이나 침해 지표에 대한 세부 정보를 공유하지 않았습니다.
CVE-2022-22587 버그는 기술 된 단순히 악성 응용 프로그램이 커널 권한으로 임의의 코드를 실행할 수 있도록 하는 메모리 손상 문제입니다.
[ 읽다: Apple, FORCEDENTRY Zero-Days 긴급 패치 출시 ]
"Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다."라고 회사는 비밀스럽게 말했습니다. 흥미롭게도 Apple은 결함을 보고하고 패치를 도운 세 명의 다른 연구원을 인정했습니다.
문서화된 제로데이 외에도 iOS 15.3 패치는 ColorSync, 커널 및 WebKit 렌더링 엔진의 위험한 코드 실행 결함을 해결합니다.
이 업데이트는 또한 여러 iOS 구성 요소의 권한 상승, 데이터 유출 및 서비스 거부 결함을 다룹니다.
별도로, 애플 밀어 냈다 여러 보안 문제를 해결하기 위한 macOS Catalina용 보안 업데이트 및 사파리 브라우저 패치 여러 WebKit 보안 결함을 다룹니다.
관련 : Apple, FORCEDENTRY Zero-Days 긴급 패치 출시
관련 : 새로운 iOS Zero-Click 익스플로잇, Apple 'BlastDoor' 샌드박스 제압
관련 : Apple, iOS, macOS에 대한 새로운 제로데이 공격 경고
Ryan Naraine은 SecurityWeek의 편집장이며 인기있는 보안 대화 팟캐스트 시리즈. 그는 IT 보안 및 기술 동향을 다루는 20년 이상의 경험을 가진 저널리스트이자 사이버 보안 전략가입니다.
Ryan은 Intel Corp., Bishop Fox 및 Kaspersky GReAT를 포함한 주요 글로벌 브랜드에서 보안 참여 프로그램을 구축했습니다. 그는 Threatpost 및 글로벌 SAS 컨퍼런스 시리즈의 공동 창립자입니다. 기자로서의 Ryan의 경력에는 Ziff Davis eWEEK, CBS Interactive의 ZDNet, PCMag 및 PC World를 포함한 주요 기술 출판물의 바이 라인이 포함됩니다.
Ryan은 Security Tinkerers 비영리 단체의 이사이자 전 세계 보안 컨퍼런스의 정기 연사입니다.
트위터에서 Ryan 팔로우 뿡 빵뀨.
태그 :
