Apple은 Intel 칩을 실행하는 MacBook의 두 가지 위험한 취약점을 패치하기 위해 iOS 18.1.1, iPadOS 18.1.1 및 macOS Sequoia 15.1.1 업데이트를 출시했습니다. 이 업데이트는 11월 19일에 출시되었으며 Apple은 사용자가 장치를 보호하기 위해 즉시 업데이트할 것을 권장합니다. Java scriptCore와 관련된 취약점에는 코드 CVE-2024-44308이 있으며, 이는 Intel 칩을 실행하는 Mac을 포함한 많은 Apple 장치에 영향을 미칠 수 있습니다. CVE-2024-44309로 코딩된 WebKit의 또 다른 취약점은 크로스 사이트 스크립팅 공격으로 이어질 수 있습니다. 두 가지 취약점 모두 Google 위협 분석 팀에서 발견되었습니다. 이번 업데이트는 플랫폼 성능 향상에도 중점을 두고 있습니다. 업데이트하려면 사용자는 iPhone, iPad 또는 Mac에서 설정으로 이동하면 됩니다. #Apple #MacBook #iOS #iPadOS #macOS #CVE-2024-44308 #CVE-2024-44309 #WebKit #Java #보안 #소프트웨어 업데이트
Apple은 Intel 칩을 실행하는 MacBook에서 위험한 것으로 간주되는 두 가지 취약점을 패치하는 iOS 18.1.1, iPadOS 18.1.1 및 macOS Sequoia 15.1.1 업데이트를 출시했습니다.
iPhone, iPad 및 MacBook용 업데이트는 11월 19일에 출시되었으며 Apple은 중요한 보안 수정 사항을 강조하고 사용자에게 장치를 즉시 업데이트할 것을 권장했습니다. 미국 회사는 Java scriptCore와 WebKit에 영향을 미치는 두 가지 취약점을 자세히 설명하면서 “Intel 칩을 실행하는 MacBook에서 적극적으로 악용될 수 있었습니다”라고 밝혔습니다.
일부 Apple MacBook 모델. 영상: 더 버지
코드명 CVE-2024-44308인 Java scriptCore와 관련된 취약점으로 인해 영향을 받을 수 있는 장치에는 iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad 11인치 Pro 1세대 이상이 포함됩니다. iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 및 Intel 기반 Mac.
Apple의 설명에 따르면 CVE-2024-44308은 “악의적으로 제작된 웹 콘텐츠를 처리하여 임의 코드가 실행될 수 있습니다.” Intel 칩을 실행하는 Mac이 가장 큰 영향을 받으며 실제로는 해커에게 악용되기도 합니다. Apple은 M 시리즈 칩을 실행하는 최신 모델에 대해서는 언급하지 않았습니다.
한편, 코드명 CVE-2024-44309인 WebKit 취약점은 “악의적으로 제작된 웹 콘텐츠를 처리하여 악성 스크립트를 전송하고 주입하는 것을 의미하는 크로스 사이트 스크립팅 공격”으로 이어질 수 있는 것으로 설명됩니다. 이 문제는 iPhone XS 이상 및 최근 출시된 iPad 모델 외에도 Intel 칩을 실행하는 Mac에서도 발견되었습니다.
두 가지 취약점 모두 Google 위협 분석 팀의 Clément Lecigne과 Benoît Sevens가 발견했습니다.
또한, 새로운 업데이트는 플랫폼 성능 향상에도 중점을 두고 있습니다. iPhone, iPad에서 사용자는 다음을 입력합니다. 설정 > 일반 > 소프트웨어 업데이트. Mac에서는 다음으로 이동하세요. 시스템 설정 > 일반 > 소프트웨어 업데이트.
바오람
- Apple, iPhone에서 메모 오류가 사라짐을 확인
- iPhone 16의 일련의 오류
- Apple, iPhone 16 자동 시작 및 종료 오류 수정
- iOS 18로 인해 배터리 소모가 발생하는 것으로 보고되었습니다.
