Apple은 Intel 칩을 실행하는 MacBook의 두 가지 우려되는 취약점을 패치하기 위해 iOS 18.1.1, iPadOS 18.1.1 및 macOS Sequoia 15.1.1 업데이트를 출시했습니다. 코드명 CVE-2024-44308인 Java scriptCore와 관련된 두 가지 취약점은 iPhone, iPad 및 Mac에서 임의 코드를 실행할 가능성이 있습니다. CVE-2024-44309로 코딩된 WebKit 취약점은 크로스 사이트 스크립팅 공격으로 이어질 수도 있습니다. Apple은 Google의 위협 분석 팀이 이 패치를 발견한 후 이러한 패치를 추가했습니다. 개인 데이터와 중요한 정보를 보호하려면 지금 장치의 소프트웨어를 업데이트하세요. #Apple #취약성 #MacBook #iOS업데이트
Apple은 Intel 칩을 실행하는 MacBook에서 위험한 것으로 간주되는 두 가지 취약점을 패치하는 iOS 18.1.1, iPadOS 18.1.1 및 macOS Sequoia 15.1.1 업데이트를 출시했습니다.
코드명 CVE-2024-44308인 Java scriptCore와 관련된 취약점으로 인해 영향을 받을 수 있는 장치에는 iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad 11인치 Pro 1세대 이상이 포함됩니다. iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 및 Intel 기반 Mac.
Apple의 설명에 따르면 CVE-2024-44308은 “악의적으로 제작된 웹 콘텐츠를 처리하여 임의 코드가 실행될 수 있습니다.” Intel 칩을 실행하는 Mac이 가장 큰 영향을 받으며 실제로는 해커에게 악용되기도 합니다. Apple은 M 시리즈 칩을 실행하는 최신 모델에 대해서는 언급하지 않았습니다.
한편, 코드명 CVE-2024-44309인 WebKit 취약점은 “악의적으로 제작된 웹 콘텐츠를 처리하여 악성 스크립트를 보내고 주입하는 것을 의미하는 크로스 사이트 스크립팅 공격으로 이어질 수 있는” 것으로 설명됩니다. 이 문제는 iPhone XS 이상 및 최근 출시된 iPad 모델 외에도 Intel 칩을 실행하는 Mac에서도 발견되었습니다.
두 가지 취약점 모두 Google 위협 분석 팀의 Clément Lecigne과 Benoît Sevens가 발견했습니다.
또한, 새로운 업데이트는 플랫폼 성능 향상에도 중점을 두고 있습니다. iPhone, iPad에서 사용자는 다음을 입력합니다. 설정 > 일반 > 소프트웨어 업데이트. Mac에서는 다음으로 이동하세요. 시스템 설정 > 일반 > 소프트웨어 업데이트.
