애플 Intel 기반 Mac 공격에 사용된 제로데이 취약점 2개 패치
Apple은 몇 가지 제로데이 취약점을 패치 하려고 macOS에 대한 중요 업데이트를 제공
보안 패치는 iPhone 및 iPad에서도 사용할 수 있음
보안 공격의 표적이 되는 Intel 기반 Mac
15.1.1 업데이트 macOS Sequoia에는 2가지 보안 수정 사항이 포함되어 있으며 둘 다 Safari에 영향 주는 취약점
해당 취약점은 Google의 위협 분석 그룹에 속한 두 명의 보안 전문가인 Clément Lecigne과 Benoît Sevens에 의해 발견
조사 결과를 Apple에 보고했으며 Apple은 이 문제가 해커에 의해 적극적으로 악용되었을 수 있음을 인식하고 있음을 확인
공격에 대한 자세한 내용은 공개되지 않음
첫 번째 패치는 CVE-2024-44308로 추적되는 문제에 대한 것이며 JavaScriptCore와 관련
취약점으로 말미암아 악성 웹 콘텐츠 처리가 허용되어 임의 코드가 실행될 수 있음
두 번째 취약점은 CVE-2024-44309로 추적되며 WebKit에 영향
문제로 말미암아 웹 페이지의 악성 콘텐츠가 크로스 사이트 스크립팅 공격을 시작할 수 있음
Apple은 해당 버그를 쿠키 관리 문제로 식별하고 상태 관리를 개선하여 패치
보안 수정 사항은 Intel-Mac에만 국한되지 않음
문제 자체는 해당 컴퓨터에서 악용되었다는 것이 중요
Safari에 익스플로잇이 존재하므로 다른 장치도 취약할 수 있으므로 macOS Sequoia를 지원하는 모든 Mac에 패치가 포함되어 있음
보안 업데이트는 Ventura 및 Sonoma에서 실행되는 구형 Mac에도 출시되었지만, 운영 체제 갱신으로는 출시되지 않았음
대신 Apple은 이전 시스템의 취약점을 패치하기 위해 브라우저 업데이트를 출시했으며 버전 번호를 Safari 18.1.1로 변경
2017 iMac Pro, 2018 Mac mini, 2018 MacBook Pro, 2019 iMac, 2019 MacBook Pro, 2020 iMac, 2020 MacBook Air 및 2019 Mac Pro가 포함될 것입니다.
iOS 및 iPadOS용 보안 수정 사항
패치는 Vision Pro용 VisionOS 2.1.1 업데이트, iPhone XS 이상용 iOS 18.1.1, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11용 iPadOS 18.1.1을 통해서도 제공
iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상. iOS 17 및 iPadOS 17 사용자는 iOS 17.7.2(iPhone XS 이상) 및 iPadOS 17.7.2(위에서 언급한 모든 iPad 및 iPad 6세대)를 통해서도 보안 업데이트를 받을 수 있음
취약점으로부터 보호하려면 Mac, iPhone 및 iPad를 가능한 한 빨리 업데이트하는 것이 좋음