맥OS의 취약점, CZ의 주의를 끌다

Apple 는 인텔 기반 Mac 컴퓨터를 노리는 해커들이 적극적으로 악용하는 제로데이 취약점 두 가지를 해결하는 중요 패치를 발표했습니다.

애플의 11월 19일 권고에 따르면 이러한 결함은 악의적으로 조작된 웹 콘텐츠 처리와 관련되어 사용자에게 심각한 위험을 초래합니다.

업데이트의 시급성으로 인해 다음과 같은 사람들이 관심을 끌었습니다.바이낸스의 공동 창립자이자 전 CEO인 창펑 자오(CZ), 는 이러한 익스플로잇에 대한 잠재적 노출을 줄이기 위해 시스템을 업데이트하여 즉시 행동할 것을 사용자에게 촉구했습니다.

그는 나중에 다음과 같이 지적했습니다.X(이전의 트위터) 휴대폰을 업데이트하는 것이 중요한 보안 수정 사항임을 알려드립니다.

애플, 익스플로잇 수정 서두르지만 세부 사항은 여전히 부족

Apple은 야생에서 활발하게 악용되고 있는 두 가지 중요 취약점(CVE-2024-44308 및 CVE-2024-44309)을 식별하고 패치했습니다.

JavaScriptCore에서 발견된 첫 번째 결함은 사용자 동의 없이 악성 코드 실행을 허용했습니다.

Apple 는 개선된 유효성 검사를 구현하여 이 문제를 해결했습니다.

웹킷 브라우저 엔진에 뿌리를 둔 두 번째 취약점은 크로스 사이트 스크립팅 공격을 가능하게 하여 해커가 웹사이트나 애플리케이션에 악성 코드를 삽입할 수 있게 합니다.

Apple은 이 결함이 쿠키 관리 문제 때문이라고 밝혔으며, 상태 관리 강화를 통해 문제를 해결했습니다.

표준 관행도 마찬가지입니다,Apple 철저한 조사가 완료되고 패치가 배포될 때까지 취약점에 대한 공개를 보류했습니다.

이러한제로데이 익스플로잇 는 개발자가 익스플로잇이 시작되기 전에 대응할 시간이 부족하다는 의미에서 명명된 것으로, 사이버 보안의 지속적인 과제를 강조합니다.

공격자, 피해 사용자 또는 공격 성공률에 대한 확인된 정보가 없어 세부 정보는 아직 제한적입니다.

애플이 최근 표적이 된 이유

위협 분석 그룹의 구글 보안 연구원 클레망 르시뉴와 브누아 세븐스는 애플 시스템에서 취약점을 발견한 공로를 인정받았습니다.

이 그룹은 정부의 지원을 받는 사이버 공격에 대응하는 것으로 유명하며, 이 최신 익스플로잇의 출처가 국가 행위자, 즉 거대 기술 기업에 적대적인 존재일 수 있다는 의혹을 불러일으킵니다.

이달 초, 북한은 다음과 같은 표적 공격에 연루된 것으로 알려졌습니다.Apple 사용자를 대상으로 하는 새로운 멀웨어 캠페인이 발견되었습니다.

이 공격은 피싱 이메일, 가짜 PDF 애플리케이션, 정교한 방법을 사용하여 Apple의 보안 조치를 우회했습니다.

특히 이 공격은 최신 시스템에는 영향을 미치지 못했지만, 이러한 기법이 macOS를 손상시키는 데 사용된 첫 번째 사례입니다.

이와 관련된 사건으로, 북한 해커들은 또한취약성 를 통해 암호화폐 지갑 자격 증명을 탈취했습니다.