CVE-2025-24201로 지정된 이 취약점은 이전 버전의 모바일 운영 체제에서 악용되어 공격자가 웹 콘텐츠 샌드박스를 탈출할 수 있도록 허용합니다. Apple은 이 취약점이 "iOS 17.2 이전 버전의 iOS에서 특정 개인을 대상으로 한 매우 정교한 공격에 악용되었을 수 있다"고 경고했습니다.
iOS 18.3.2는 단일하지만 심각한 버그를 패치하는 단일 목적으로 출시되었습니다.
회사에 따르면, 이 업데이트는 iOS 17.2에 이미 구현된 보호 기능에 추가된 기능입니다. Apple은 사용자를 보호하기 위해 조사가 완료되고 패치가 출시될 때까지 보안 문제를 공개, 논의 또는 확인하지 않을 것이라고 강조합니다. 이 보안 결함은 범위를 벗어난 쓰기 문제로 설명되었으며, 무단 행위를 방지하기 위해 향상된 검사를 통해 해결되었습니다.
iOS 18.3.2로 업데이트하려면 호환되는 iPhone 사용자는 설정 앱으로 가서 일반 > 소프트웨어 업데이트를 선택한 다음 지침을 따르세요.
애플 모바일 운영체제, 잇따라 심각한 취약점 발견
iOS 18.3.2 업데이트는 Apple이 공격자가 잠긴 iPhone이나 iPad에 직접 액세스하여 중요한 보안 기능인 USB 제한 모드를 비활성화할 수 있는 또 다른 취약점을 패치한 지 불과 1개월 만에 출시되었습니다. 이 버그는 토론토 대학교(캐나다) 뭉크 외교대학원의 시민연구소 소속 빌 마크작이 발견했습니다. 이 버그는 "특정 개인을 표적으로 삼는 매우 정교한 공격"으로 이어질 수 있습니다.
USB 제한 모드는 iPhone이나 iPad가 1시간 이상 잠겨 있을 때 해당 기기의 Lightning/USB-C 포트를 통한 데이터 접근을 차단하도록 설계된 보안 기능으로, 해킹 도구가 USB를 통해 연결하여 비밀번호를 해독하거나 데이터를 추출하는 것을 방지합니다.
[광고2]
출처: https://thanhnien.vn/apple-phat-hanh-ios-1832-giai-quyet-lo-hong-nghiem-trong-185250312071652292.htm
댓글 (0)