Apple 패치 iOS 및 macOS RCE 취약점
Apple은 원격 또는 인터넷 공격자가 영향을 받는 기기에 악성 코드를 주입할 수 있는 두 가지 원격 코드 실행(RCE) 취약점을 수정하는 iOS, iPadOS 및 macOS Ventura용 보안 업데이트를 출시했습니다.
공개적으로 공개된 컴퓨터 보안 취약점은 여러 취약점에 대한 데이터 공유를 용이하게 하도록 설계된 공통 취약점 및 노출(CVE) 데이터베이스에 나열됩니다.
수정된 취약점 중 하나는 libxml2의 정수 오버플로 취약점인 CVE-2022-40303입니다. 원격 사용자에 의해 예기치 않은 앱 종료 또는 임의 코드 실행이 발생할 수 있습니다. 이 취약점을 수정하기 위해 개선된 입력 유효성 검사가 사용되었습니다.
libxml2의 취약점으로 인해 예기치 않은 앱 종료 또는 원격 사용자의 임의 코드 실행이 발생할 수 있는 CVE-2022-40304가 발견되었습니다.
또한 Apple은 iOS 16.1.1, iPadOS 16.1.1 및 macOS Ventura 13.0.1에서 입력 유효성 검사 및 검사를 개선하여 CVE-2022-40303 및 CVE-2022-40304를 해결했습니다.
이러한 취약점이 적극적으로 악용되고 있다는 증거는 없지만 잠재적인 공격 시도를 방지하기 위해 가능한 한 빨리 업데이트를 설치할 것을 강력히 권장합니다.
이 취약점은 구글 프로젝트 제로의 연구원들에 의해 발견되었습니다.
사용자는 확인된 문제를 해결하기 위해 최신 업데이트를 설치하여 공격자가 장치를 악용하는 것을 방지하는 것이 좋습니다.
이 글의 출처에는 SecurityOnline의 기사가 포함되어 있습니다.