6월 21일, Apple은 iPhone, Mac, iPad, Apple Watch 사용자를 위해 iOS 16.5.1, macOS 13.4.1, iPadOS 16.5.1, watchOS 9.5.2 업데이트를 출시했습니다. 해당 회사는 사용자에게 위험한 취약점을 패치하기 위해 즉시 다운로드하여 설치할 것을 권장합니다.
 |
| Apple이 iPhone 스파이 취약점에 대한 패치를 출시했습니다. |
이에 따라 Apple은 iOS 15.7 및 이전 버전에서 취약점이 악용되었을 수 있다는 정보를 받았습니다. 이 중 두 가지는 카스퍼스키 보안 연구원에 의해 발견되어 보고되었습니다.
또한 삼각 측량 캠페인에 사용된 iOS 스파이웨어가 카스퍼스키에서 방금 발표되었습니다. 구체적으로, 커널 취약점을 악용해 iOS 기기의 시스템 권한을 얻은 후 TriangleDB 맬웨어 임플란트가 메모리에 배포되어 기기를 재시작하면 모든 흔적이 사라집니다.
또한 Apple은 익명의 연구자가 보고한 제로데이 WebKit 취약점도 패치했습니다. 공격자는 패치되지 않은 장치에서 임의의 코드를 실행할 수 있습니다.
따라서 iPhone 제조업체는 macOS Ventura 13.4.1, macOS Big Sur 11.7.8, macOS Monterey 12.6.7, iOS 15.7.7 및 iPadOS 15.7.7, iOS 16.5.1 및 iPadOS 16.5.1, watchOS 9.5.2 및 watchOS 8.8.1에서 3개의 제로데이 취약점을 패치했습니다. 영향을 받는 기기 목록에는 다음이 포함됩니다: iPhone 8 이상, iPad Air 3 이상, iPad mini 5 이상, iPad 5 이상, iPad Pro. 아이폰 6s, 아이폰 7, 아이패드 에어 2, 아이패드 미니 4, 아이폰 SE 1, 아이팟 터치 7; 몬터레이와 벤추라, macOS Big Sur를 실행하는 Mac 컴퓨터 Apple Watch 3 이상 및 SE.
올해 초부터 Apple은 iPhone, iPad, Mac에서 악용된 총 9개의 제로데이 취약점을 패치했습니다.
[광고2]
원천
댓글 (0)