ClickCease 트렐릭스, MacOS 및 iOS에서 새로운 권한 에스컬레이션 버그 발견

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

트렐릭스, MacOS 및 iOS에서 새로운 권한 에스컬레이션 버그 발견

by

2023년 3월 10일 TuxCare 홍보팀

트렐릭스 고급 연구 센터(TARC)에서 MacOS와 iOS에서 새로운 유형의 권한 상승 버그를 발견했습니다. 이 버그를 통해 공격자는 잠재적으로 디바이스에서 상승된 권한을 획득하고 악성 코드를 실행할 수 있습니다.

트렐릭스는 애플 시스템에서 세 가지 새로운 취약점을 발견하여 애플에 경고를 보냈습니다. 잠재적인 공격으로부터 보호하기 위해 애플은 사용자들에게 최신 소프트웨어 버전으로 기기를 업데이트할 것을 촉구했습니다.

Apple에 따르면 첫 번째 취약점은 iMessage 앱과 관련이 있으며 공격자가 원격으로 임의의 코드를 실행할 수 있습니다. 두 번째 결함은 Wi-Fi 모듈에 영향을 미치며 공격자가 사용자의 장치에 무단으로 액세스할 수 있도록 허용할 수 있습니다. 세 번째 결함은 Safari 브라우저에 영향을 미치며 공격자가 악성 웹 사이트를 통해 사용자 장치에서 임의의 코드를 실행할 수 있도록 허용할 수 있습니다.

TARC는 시스템 보안 연구를 수행하던 중 이 버그를 발견했습니다. 연구팀은 운영 체제가 특정 프로세스를 처리하는 방식에서 상승된 권한을 획득하는 데 사용될 수 있는 결함을 발견했습니다. 이 두 가지 결함은 "코드 서명을 우회하여 여러 플랫폼 애플리케이션의 컨텍스트에서 임의의 코드를 실행할 수 있는 새로운 종류의 버그로 분류되었으며, 그 결과 macOS와 iOS 모두에서 권한 상승 및 샌드박스 탈출이 가능합니다."라고 설명했습니다.

첫 번째 결함(CVE-2023-23520)은 크래시 리포터 구성 요소의 경쟁 조건으로, 악의적인 공격자가 임의의 파일을 루트로 읽을 수 있도록 허용할 수 있습니다. 아이폰 제조업체는 추가 검증을 통해 이 문제를 해결했다고 밝혔습니다. 트렐릭스의 연구원 오스틴 에밋이 발견한 다른 두 가지 취약점은 재단 프레임워크에 존재하며(CVE-2023-23530 및 CVE-2023-23531), 코드 실행을 위해 무기화될 수 있습니다.

Apple은 이러한 취약점을 해결하기 위해 iOS, macOS 및 watchOS를 포함한 운영 체제용 업데이트를 출시했습니다. 잠재적인 공격으로부터 보호하기 위해 Apple은 사용자에게 가능한 한 빨리 기기를 업데이트할 것을 권장합니다.

 

이 글의 출처는 TheHackerNews의 기사입니다.

요약
트렐릭스, MacOS 및 iOS에서 새로운 권한 에스컬레이션 버그 발견
기사 이름
트렐릭스, MacOS 및 iOS에서 새로운 권한 에스컬레이션 버그 발견
설명
트렐릭스는 Apple의 시스템에서 세 가지 새로운 취약점을 발견하여 잠재적인 공격으로부터 보호하기 위한 경고를 발령했습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기