Home-theater-designers
다시 그 때입니다. 적극적인 공격을 받고 있는 두 개의 제로데이 익스플로잇을 패치하기 위해 Apple 기기를 업데이트하기 위해 미친 듯이 분주합니다. 제로데이 익스플로잇은 이제 일년에 여러 번 Apple의 운영 체제에 노출됩니다. 2022년에는 7번입니다. Apple 장치는 일반적으로 Windows보다 더 안전한 상태를 유지하지만 iOS 및 macOS는 예전처럼 침투할 수 없는 절대적인 요새가 아닙니다.
Apple, 커널 및 WebKit에 영향을 미치는 제로데이 익스플로잇 패치
2022년 8월 17일, Apple은 두 가지 보안 경고를 발표했습니다. iOS 및 iPadOS 그리고 하나를 위한 맥 OS . 두 경고 모두 Safari 및 기타 앱 힙을 지원하는 오픈 소스 브라우저 엔진인 Apple Webkit과 운영 체제의 핵심이며 하드웨어와 소프트웨어 간의 다리 역할을 하는 커널에 관한 것입니다. 또한 Apple은 두 가지 보안 경고를 발표했지만 취약점은 각 Apple 운영 체제에서 동일합니다.
첫 번째 취약점은 다음과 같이 추적됩니다. CVE-2022-32894 (CVE 정보는 작성 당시 완전히 공개되지 않았지만 업데이트될 예정입니다) 공격자가 커널 권한으로 악성 코드를 실행할 수 있습니다. 이는 악성 코드가 시스템에서 가장 높은 수준의 액세스로 실행된다는 것을 의미합니다. 즉, 모든 명령을 수행하고 모든 데이터에 액세스할 수 있습니다.
두 번째 취약점은 다음과 같이 추적됩니다. CVE-2022-32893 (다시 말하지만 CVE 정보는 나중에 업데이트됨) Apple WebKit에 영향을 미치며 공격자가 WebKit을 사용하는 웹 브라우저 및 기타 앱 내에서 악성 코드를 실행할 수 있습니다.
Apple은 이러한 취약점의 일부 악용을 감지했지만 얼마나 많은 장치가 침해되었는지는 밝히지 않았습니다. 그러나 취약점의 영향을 받는 장치 목록을 제공했습니다.
- 아이폰 6S 이상
- iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- macOS Monterey를 실행하는 Mac
예상하신 대로 강력하게 제안합니다. Apple 기기 패치 최대한 빨리.
제로데이 익스플로잇이란?
제로데이 익스플로잇 공격자가 사이트, 서비스 등을 침해하는 데 사용하는 이전에 공개되지 않은 보안 취약점입니다. 보안 및 기술 회사가 그 존재를 인식하지 못하기 때문에 패치가 적용되지 않고 취약한 상태로 남아 있습니다.
이 특정 예에서 보안 연구원은 익스플로잇을 발견한 후 Apple에 연락하여 즉시 패치할 것을 권고했습니다. 그렇지 않으면 공격자가 이를 악용하고 대상 장치에서 악성 코드를 실행할 수 있습니다.
제로데이 취약점은 그 특성상 보호하기 어렵습니다. 보안 연구원은 종종 제로 데이 취약점을 가장 먼저 파악한 사람이며 일반적으로 취약점이 노출되기 전에 패치가 적용되었는지 확인하기 위해 관련 회사에 결과를 공개합니다. 그러나 항상 그런 것은 아닙니다.
macOS, iOS 및 iPadOS를 패치하는 방법
위 섹션에 나열된 장치를 소유하고 있다면 가능한 한 빨리 업데이트해야 합니다. Apple은 이미 커널 및 WebKit 취약점을 수정하는 보안 업데이트를 출시했으며 설치하는 데 오래 걸리지 않습니다.
iOS 및 iPadOS:
Spotify에서 재생 목록을 복사하는 방법
- 향하다 설정 > 일반 > 소프트웨어 업데이트
- 수도꼭지 다운로드 및 설치
macOS:
- 로 향한다 사과 메뉴
- 딸깍 하는 소리 소프트웨어 업데이트
- 딸깍 하는 소리 지금 업데이트
Apple 기기를 계속해서 패치하세요
Apple, Windows, Linux 등을 사용하는지 여부에 관계없이 항상 장치를 최신 상태로 유지하는 것이 가장 좋습니다. 제로데이 취약점은 보호하기 어렵지만 특정 장치에 대한 표적 공격에 자주 사용됩니다. 자, 그렇다고 해서 만족하지 않고 장치가 특별한 장치가 될 것이라고 생각해야 하는 것은 아니지만 보안 업데이트가 제공되는 즉시 패치를 적용하는 것이 항상 최선의 선택입니다.