The Hacker News 에 따르면, CVE-2023-42824로 추적된 패치 버그는 로컬 공격자가 권한을 상승시킬 수 있는 커널 취약점입니다. Apple은 iOS 16.6 이전 버전에서 이 문제에 대한 보고를 받았으며 테스트 단계를 개선하여 문제를 해결했다고 밝혔습니다.

평소처럼 공격의 성격과 책임을 지는 위협 행위자의 신원에 대한 세부 사항은 아직 알려지지 않았습니다. Apple의 새로운 업데이트는 WebRTC 구성 요소에 영향을 미치는 버그 CVE-2023-5217도 해결합니다. Google은 이전에 이를 libvpx 라이브러리의 버퍼 오버플로로 설명했습니다.

Apple은 iOS 17.0.3 및 iPadOS 17.0.3 패치를 통해 새로 출시된 iPhone 15 시리즈에서 발생한 비정상적인 과열 문제를 해결할 뿐만 아니라, 올해 초부터 영향을 받은 기기에서 적극적으로 악용되어 온 총 17개의 제로데이 취약점도 해결합니다.

2주 전, 쿠퍼티노에 본사를 둔 거대 기업은 보안 전문가들이 적극적으로 악용하고 있는 것으로 확인된 3가지 보안 결함(CVE-2023-41991, CVE-2023-41992, CVE-2023-41993)을 패치한 iOS 및 iPadOS 17.0.2를 출시했습니다. 이러한 제로데이 버그는 이스라엘 스파이웨어 회사인 Cytrox가 올해 초 이집트 의회 의원의 iPhone에 Predator 맬웨어를 퍼뜨리는 캠페인에서 악용되었습니다.

스파이웨어의 표적이 될 위험이 있는 사용자는 Apple이 iOS 16에 탑재한 잠금 모드를 사용하여 스파이웨어에 의해 악용될 위험을 줄일 수 있습니다.