Language
Apple 패치는 커널 및 Webkit의 보안 버그를 악용했습니다. • The Register
홈페이지홈페이지 > 소식 > Apple 패치는 커널 및 Webkit의 보안 버그를 악용했습니다. • The Register
최근 뉴스

Apple 패치는 커널 및 Webkit의 보안 버그를 악용했습니다. • The Register

Jul 15, 2023

Apple은 iPhone, iPad, macOS 컴퓨터, Apple TV 및 시계에 영향을 미치는 여러 보안 결함에 대한 수정 사항을 발표했으며 이러한 버그 중 일부가 이미 악용되었다고 경고했습니다.

다음은 월요일 오후 늦게 발표된 모든 보안 업데이트의 간단한 목록입니다.

화요일 미국 정부 산하 사이버보안 및 인프라 보안국(CISA)도 "공격자가 이러한 취약점 중 일부를 악용하여 영향을 받는 장치를 제어할 수 있다"고 경고하면서 경보를 발령했습니다. CISA는 사용자와 관리자에게 소프트웨어 업데이트를 적용하고 자동 패치 시스템이 제대로 작동하는지 확인할 것을 촉구했습니다. 우리는 그 의견을 지지합니다.

Apple WebKit 브라우저 엔진의 버그 중 하나인 CVE-2023-32409는 iPhone 6s(모든 모델), iPhone 7(모든 모델), iPhone SE(1세대), iPad Air 2, iPad mini(4세대) 및 아이팟 터치(7세대). 이는 Google 위협 분석 그룹(TAG)의 Clément Lecigne과 국제앰네스티 보안 연구소의 Donncha Ó Cearbhaill이 발견한 것입니다.

iGiant의 권고에 따르면 "원격 공격자가 웹 콘텐츠 샌드박스에서 벗어날 수 있습니다"라고 합니다. "Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다."

Apple은 경계 검사를 개선하여 이 문제를 해결했다고 밝혔습니다. 그리고 기술 대기업은 취약점이 어떻게 악용되었는지, 누구에 의해 악용되었는지에 대한 세부 정보를 제공하지 않지만 소프트웨어를 발견한 버그 사냥꾼은 해당 소프트웨어가 피해자의 장치에 스파이웨어를 배포하는 데 사용되는 것으로 보입니다.

TAG는 익스플로잇 및 감시 소프트웨어를 판매하는 30개 이상의 상업용 스파이웨어 제조업체를 추적합니다. 언론인, 활동가, 정치적 반체제 인사는 스누프웨어의 표적이 되는 경향이 있으며, 앰네스티는 이를 면밀히 조사하는 데 큰 관심을 갖고 있습니다.

Apple은 동일한 보안 업데이트에서 iPhone 6s(모든 모델), iPhone 7(모든 모델), iPhone SE(1세대), iPad Air 2에 대한 커널 수준 버그 CVE-2023-38606을 수정했다고 밝혔습니다. , iPad mini(4세대) 및 iPod touch(7세대)입니다. 해당 결함은 실제로 악용되었을 가능성이 있는 것으로 보입니다.

아이폰 제조업체는 "앱이 민감한 커널 상태를 수정할 수 있을 수도 있다"고 경고했습니다. "Apple은 이 문제가 iOS 15.7.1 이전에 출시된 iOS 버전에서 적극적으로 악용되었을 수 있다는 보고를 인지하고 있습니다."

Apple은 Kaspersky 연구원인 Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin, Leonid Bezvershenko 및 Boris Larin이 이 버그를 발견했다고 밝혔습니다. 이 버그는 앞서 언급한 팀에서 발견한 TriangleDB 스파이웨어로 iPhone을 감염시키는 데 사용되는 커널 취약점과 유사해 보입니다.

이 최신 커널 버그(CVE-2023-38606)는 macOS Ventura, Monterey 및 Big Sur를 실행하는 Mac, Apple Watch Series 4 이상, Apple TV 4K(모든 모델) 및 Apple TV를 포함한 다른 여러 Apple 제품에도 영향을 미칩니다. HD.

CVE-2023-37450으로 추적되는 tvOS 16, watchOS 9.6, macOS Ventura, iOS 16 및 iPadOS 16에 있는 WebKit의 또 다른 취약점도 Apple이 패치를 푸시하기 전에 악용되었을 수 있다고 합니다. 익명의 연구원이 보고한 이 결함은 웹 콘텐츠를 처리할 때 발생하며 이로 인해 임의 코드가 실행될 수 있습니다. 패치는 모든 Apple TV 4K 모델, Apple TV HD 박스, Apple Watch Series 4 이상, Ventura를 실행하는 Mac에서 사용할 수 있습니다.

이전에 Apple은 iOS 16.5.1(c) 및 iPadOS 16.5.1(c)의 "신속한 보안 대응"을 통해 일부 iPhone 및 iPad에서 이와 동일한 문제를 해결했습니다. 이는 Apple이 5월에 출시하기 시작한 새로운 유형의 패치로, 결과는 엇갈렸습니다.

패치는 악용으로부터 장치를 즉시 보호하기 위해 자동으로 다운로드되고 적용되므로 사용자가 미루거나 놓칠 수 있는 일반적인 시스템 업데이트 주기를 방지하여 키트를 취약하게 만듭니다. ®

우리에게 소식을 보내주세요

1313우리의13