0xNews - iOS 제로데이 보안 취약점 3개 경고
0xNews - iOS 제로데이 보안 취약점 3개 경고
애플 Apple 은 iOS, iPadOS, tvOS 업데이트 발표
https://support.apple.com/en-us/HT212146
CVE-2021-1782
CVE-2021-1870
CVE-2021-1871
등 현재 업데이트 패치 전까지 악용된 취약점 3개 패치 함께 제공
CVE-2021-1782
커널 권한 상승 버그
악성 애플리케이션이 권한 상승을 일으킬 수 있는 조건이 있음을 확인
CVE-2021-1870
CVE-2021-1871
이상 2개의 취약점은 논리적 문제 logic issue 의 두 가지 단점이 WebKit 브라우저에서 발견
공격자가 사파리 Safari 내에서 임의의 코드 실행 가능
이번 취약점을 악용한 공격은
단순히 손상된 웹 사이트를 방문하여 악성코드를 전달
취약점을 이용하여 권한 상승과 임의 명령 실행하여 기기를 제어하는 공격 시나리오 가능
이번 애플 업데이트는
iPhone 6s 이상
iPad Air 2 이상
iPad mini 4 이상
iPod touch 7세대
Apple TV 4k
Apple TV HD
등에서 진행 가능
이번 취약점은 중동의 알 자지라 방송인 등을 대상으로 한 사이버 공격 캠페인을 추적하여 발견한 제로데이 취약점 해결 이후 추가로 발표
애플의 iMessage 제로클릭 익스플로잇 공격에 대한 발표 정보 링크
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.