Home > 전체기사

애플, 아이폰과 아이패드 위한 긴급 업데이트 발표

  |  입력 : 2021-11-09 11:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
잠수함 패치 좋아하는 애플, 올해 17번째 제로데이 역시 잠수함 패치로 진행

요약 : 애플이 iOS와 iPadOS에서 발견된 새로운 제로데이 취약점에 대한 패치를 배포하기 시작했다. 해커들 사이에서 이미 익스플로잇이 되고 있는 취약점이므로 긴급한 패치 적용이 필요하다고 애플은 강조했다. 이 취약점은 CVE-2021-30883으로 메모리 변형을 야기한다고 알려져 있다. IOMobileFrameBuffer라는 요소에서 발견된 것으로 커널 권한을 가지고 임의 코드 실행을 가능하게 한다.

[이미지 = utoimage]


배경 : 올해 애플 제품과 생태계에서 발견된 제로데이 취약점은 총 17개다. 애플은 항상 그렇듯 취약점에 관한 기술 세부 내용은 전혀 공개하지 않고 있다. 애플은 잠수함 패치를 전문으로 하는 기업으로 점점 입지를 굳혀가고 있지만, 이것이 좋은 일은 아니다. 독립적으로 활동하는 보안 전문가 사르 아마르(Saar Amar)가 세부 내용과 개념증명 익스플로잇을 공개했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화