Apple은 두 가지 위험한 취약점을 수정하는 macOS 12.5.1, iOS 15.6.1 및 iPadOS 15.6.1 업데이트를 출시했습니다. 업데이트는 호환 장치 사용자가 이미 설치할 수 있으며 Apple은 언급된 취약점을 공격자가 공격에 사용할 수 있으므로 다운로드를 지연하는 것을 권장하지 않습니다.
취약점 자체의 경우 첫 번째로 식별자 CVE-2022-32894를 수신했으며 이를 악용하면 커널 권한으로 임의 코드를 실행할 수 있습니다. 두 번째 취약점은 CVE-2022-32893으로 확인되었으며 Safari 브라우저에 사용되는 WebKit 엔진과 Apple WebView를 사용하여 콘텐츠를 렌더링하는 기타 일부 응용 프로그램에 영향을 줍니다. 이 취약점을 악용하면 악성 웹 콘텐츠가 처리된 후 임의 코드 실행도 허용됩니다. 두 취약점 모두 공격자가 공격을 시작하는 데 사용할 수 있습니다.
Apple은 정기적인 보안 업데이트를 계속 받는 운영 체제의 두 가지 이전 버전인 macOS Catalina 및 macOS Big Sur에 대한 적절한 패치를 출시하지 않았습니다. 언급된 취약점이 이전 버전의 macOS에 영향을 미치지 않을 수도 있지만 Apple은 아직 이를 공식적으로 확인하지 않았습니다. 이전 버전의 소프트웨어 플랫폼에 해당하는 패치가 나중에 릴리스될 수 있습니다.
2022-08-19 03:18:53
작가: Vitalii Babkin