5P by neo 7일전 | favorite | 댓글과 토론
  • Apple은 이미 악용되고 있는 두 가지 취약점을 해결하기 위해 주요 macOS 및 iOS 보안 업데이트를 긴급히 배포함.
  • 이 취약점들은 Google의 TAG(위협 분석 그룹)에 의해 보고되었으며, Intel 기반 macOS 시스템에서 적극적으로 악용되고 있음.
  • Apple은 보안 대응팀을 통해 공격에 대한 세부 정보나 감염 징후를 제공하지 않음.
  • 패치된 취약점의 세부 사항
    • CVE-2024-44308: JavaScriptCore - 악의적으로 제작된 웹 콘텐츠를 처리할 때 임의 코드 실행으로 이어질 수 있음.
    • CVE-2024-44309: WebKit - 악의적으로 제작된 웹 콘텐츠를 처리할 때 크로스 사이트 스크립팅 공격으로 이어질 수 있음.
    • Apple은 iOS 18.1.1, macOS Sequoia 15.1.1 및 이전 iOS 17.7.2의 긴급 업데이트를 권장
  • 관련 뉴스
    • 북한의 암호화폐 도둑들이 피싱 이메일, 가짜 PDF 애플리케이션 및 새로운 기술을 사용하여 macOS 사용자를 대상으로 한 새로운 맬웨어 캠페인을 다시 시작함.