XNUMX주 전, 우리는 최신 하드웨어를 사용하는 Apple 사용자에게 회사의 두 번째 제품을 구입하도록 촉구했습니다. 신속한 대응 패치.
당시 지적했듯이 이것은 웹 브라우징 보안 허점을 차단하기 위한 긴급 버그 수정이었습니다. 실제 스파이웨어 공격:
구성 요소: WebKit 영향: 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다. 설명: 이 문제는 향상된 검사를 통해 해결되었습니다. CVE-2023-37450: 익명의 연구원
제로 클릭 공격의 차선책
기술적으로 부비 트랩 콘텐츠가 포함된 웹 페이지를 보도록 유도하여 트리거될 수 있는 코드 실행 버그는 소위 버그로 간주되지 않습니다. 제로 클릭 공격.
진정한 제로 클릭 공격은 기기가 켜져 있고 네트워크에 연결되어 있다는 이유만으로 사이버 범죄자가 기기를 장악할 수 있는 곳입니다.
잘 알려진 예에는 악명 높은 코드 레드 및 수감 스스로 새로운 피해자 컴퓨터를 찾아 몇 시간 만에 전 세계적으로 확산된 2000년대 초반의 웜 또는 전설적인 1988년의 모리스 웜 제작자가 출시하자마자 거의 전 세계에 배포되었습니다.
같은 이름의 웜을 만든 Morris는 각 잠재적 희생자를 한 번만 감염시켜 "실험"의 부작용을 제한하려는 것으로 보입니다. 그러나 그는 웜이 감염될 것 같지만 그렇지 않은 컴퓨터를 피하도록 속일 수 있는 웜의 충돌 또는 가짜 버전에 대한 보험 정책으로 기존 피해자를 무작위로 가끔 재감염시키는 코드를 추가했습니다. Morris는 1/7의 시간 동안 의도적으로 컴퓨터를 재감염시키기로 결정했지만 이는 너무 공격적인 것으로 판명되었습니다. 따라서 이 웜은 피해자가 다른 모든 사람을 공격하는 것 외에는 거의 하지 않을 때까지 반복해서 감염시켜 인터넷을 빠르게 압도했습니다.
그러나 찾아보기 일명 공격 드라이브 바이 설치, 추가 버튼을 클릭하거나 팝업을 승인하지 않더라도 웹 페이지를 보는 것만으로도 눈에 띄지 않게 맬웨어를 심을 수 있는 경우 공격자에게는 차선책입니다.
결국 브라우저는 사용자가 명시적으로 권한을 부여하지 않는 한 인증되지 않은 프로그램을 다운로드하고 실행하지 않습니다.
당신이 상상할 수 있듯이, 사기꾼들은 당신의 컴퓨터나 전화를 완전히 장악하기 위해 두 번째 커널 수준의 코드 실행 버그와 룩앤겟(look-and-get-pwned) 익스플로잇을 결합하는 것을 좋아합니다.
브라우저 기반 익스플로잇은 종종 공격자에게 제한된 결과를 제공합니다. 예를 들어 사용자의 검색만 염탐할 수 있는 맬웨어(자체적으로 나쁜 것) 또는 브라우저가 종료되거나 장치가 재부팅된 후 계속 실행되지 않는 맬웨어입니다.
그러나 공격자가 초기 브라우저 구멍을 통해 실행하는 맬웨어가 체인의 두 번째 버그를 악용하도록 특별히 코딩된 경우 운영 체제 수준에서 전체 장치를 장악하여 브라우저 앱에 구현된 제한 또는 샌드박싱에서 즉시 벗어납니다.
일반적으로 이는 사용자가 실행하는 모든 앱, 심지어 운영 체제 자체를 감시할 수 있을 뿐만 아니라 기기 시작 절차의 공식적인 부분으로 멀웨어를 설치할 수 있음을 의미합니다. 예방 재부팅 수행할 수도 있습니다.
더 많은 실제 iPhone 맬웨어 구멍
Apple은 이제 회사에서 지원하는 모든 지원되는 운영 체제 버전에 대해 완전히 새로운 버전 번호로 전체 크기의 시스템 업그레이드를 추진했습니다.
이 최신 업데이트 후에는 아래 나열된 Apple 보안 공지에 설명된 대로 다음 버전 번호가 표시됩니다.
위에서 언급한 CVE-2023-37450 익스플로잇에 대한 영구적인 수정 사항을 포함할 뿐만 아니라(따라서 Rapid Response를 건너뛰었거나 적합하지 않은 이전 장치를 보유한 사용자를 패치함) 이 업데이트는 나열된 버그도 처리합니다.
구성 요소: 커널 영향: 앱이 민감한 커널 상태를 수정할 수 있습니다. Apple은 이 문제가 iOS 15.7.1 이전에 출시된 iOS 버전에 대해 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다. 설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다. CVE-2023-38606: Kaspersky의 Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin(@kucher1n), Leonid Bezvershenko(@bzvr_) 및 Boris Larin(@oct0xor)
Apple의 이전 시스템 수준 업데이트에 대한 글에서와 같이 2023년 XNUMX월 말, 이번에 목록을 만든 두 개의 실제 구멍은 WebKit 버그와 커널 결함을 다루었습니다. WebKit 수준 버그는 다시 한 번 "익명의 연구원"에 기인하고 커널 수준 버그는 다시 한 번 러시아 안티 바이러스 회사 Kaspersky에 기인합니다.
따라서 우리는 이러한 패치가 소위 삼각 측량 트로이 목마 2023년 XNUMX월 초 Kasperky가 처음 보고한 맬웨어는 일부 자체 직원의 iPhone이 적극적으로 감염 스파이웨어:
무엇을해야 하는가?
다시 한 번, Apple 장치가 가능한 한 빨리 이러한 업데이트를 다운로드(그리고 실제로 설치)했는지 확인하시기 바랍니다.
우리는 항상 당신에게 촉구하지만 초기 패치/자주 패치, 이러한 업그레이드의 수정 사항은 이론적 허점을 막기 위한 것이 아닙니다.
여기에서 공격자가 이미 악용하는 방법을 알고 있는 사이버 보안 결함을 차단합니다.
사기꾼들이 이전 iPhone에 대한 제한된 수의 성공적인 침입에서 지금까지만 사용했더라도…
...앞으로 점프할 수 있는데 왜 뒤에 남아 있습니까?
그리고 Triangulation Trojan 맬웨어를 방어하는 것만으로는 충분하지 않다면 이러한 업데이트는 커널 수준 코드 실행 허점, 권한 상승 버그 및 데이터 유출 결함을 포함하여 Apple 및 기타 Good Guys가 사전에 발견한 수많은 이론적인 공격에 대해서도 패치된다는 점을 잊지 마십시오.
언제나처럼 설정 > 일반 > 소프트웨어 업데이트 이 긴급 패치를 올바르게 받아 설치했는지 확인하거나, 그렇지 않은 경우 대기열 맨 앞으로 이동하여 바로 가져오십시오.
(참고. 구형 Mac에서는 다음을 사용하여 업데이트를 확인하십시오. 이 매킨토시에 관하여 > 소프트웨어 업데이트… 대신.)
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://nakedsecurity.sophos.com/2023/07/25/apple-ships-that-recent-rapid-response-spyware-patch-to-everyone-fixes-a-second-zero-day/
- :있다
- :이다
- :어디
- 1
- 15%
- 2023
- 25
- 7
- 700
- a
- 할 수 있는
- 절대
- 활발히
- 실제로
- 추가
- 추가
- 후
- 다시
- 반대
- 적극적인
- ...전에
- 앞으로
- All
- 이미
- 또한
- 항상
- an
- 및
- 익명
- 어떤
- 앱
- Apple
- 승인
- AS
- At
- 공격
- 공격
- 공격
- 저자
- 자동
- 자동적으로
- 피하고
- 인식
- 떨어져
- 배경 이미지
- 나쁜
- BE
- 때문에
- 된
- 전에
- 뒤에
- 이하
- 블록
- 경계
- 보리스
- 바닥
- 상표
- 아주 새로운
- 브라우저
- 검색
- 곤충
- 버그
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 센터
- 체인
- 검사
- 확인하는 것이 좋다.
- 클릭
- 닫기
- 암호
- 코드화 된
- 색
- 결합
- 회사
- 회사
- 완전한
- 구성 요소
- 컴퓨터
- 컴퓨터
- 연결
- 이 포함되어 있습니다
- 함유량
- 납득시키다
- 엄호
- 추락 한
- 창조자
- 사이버 범죄자
- 사이버 보안
- 데이터
- 데이터 유출
- 거래
- 결정된
- 설명
- 장치
- 디바이스
- 디스플레이
- 분산
- do
- 하기
- 말라
- 다운로드
- 마다
- 초기의
- 자격이되는
- 그렇지 않으면
- 비상 사태
- 충분히
- 확인
- 전체의
- 전적으로
- 탈출
- 조차
- 모든
- 사람
- 예
- 실행
- 실행
- 현존하는
- 이탈
- 공적
- 악용
- 공격
- 모조품
- 멀리
- 를
- 발견
- 먼저,
- 수정
- 결점
- 결함
- 수행원
- 럭셔리
- 발견
- 에
- 앞
- 점점
- 주기
- 세계적으로
- 좋은
- 잡아요
- 했다
- 하드웨어
- 있다
- he
- 머리
- 신장
- 그의
- 구멍
- 구멍
- 진료 시간
- 가져가
- 방법
- How To
- HTTPS
- if
- 그림
- 바로
- 영향
- 구현
- 개선하는
- in
- 포함
- 포함
- 악명 높은
- 처음에는
- 설치
- 설치
- 를 받아야 하는 미국 여행자
- 보험
- 예정된
- 인터넷
- 으로
- iOS
- iPhone
- 발행물
- IT
- 그
- 그 자체
- 도약
- 유월
- 다만
- 카스퍼 스키
- 유지
- 알아
- 알려진
- 최근
- 리드
- 왼쪽 (left)
- 전설의
- 레벨
- 제한
- 한계
- 제한된
- 명부
- 상장 된
- 작은
- 보기
- 찾고
- 애정
- 만든
- 악성 코드
- 구축
- 한계
- 최대 폭
- XNUMX월..
- 방법
- 단지
- 수도
- 미카 일
- 수정
- 네트워크
- 신제품
- 표준
- 지금
- 번호
- 숫자
- 다수의
- of
- 오프
- 공무원
- 자주
- on
- 일단
- 만
- 운영
- 운영 체제
- or
- 기타
- 그렇지 않으면
- 우리의
- 아웃
- 위에
- 압도
- 자신의
- 페이지
- 부품
- 패치
- 패치
- 패치
- 폴
- 수행
- 영구
- 허가
- 전화
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 정책
- 위치
- 게시물
- 가능성
- 너무 이른
- 순서
- 처리
- 프로그램
- 밀
- 빨리
- 빠른
- 접수
- 최근
- 관련
- 상대적인
- 출시
- 남아
- 신고
- 보고
- 연구원
- 응답
- 결과
- 연락해주세요
- 달리기
- 달리는
- 러시아인
- 둘째
- 보안
- 참조
- ~ 같았다
- 민감한
- 배송
- 영상을
- 간단히
- So
- 지금까지
- 고체
- 일부
- 곧
- 구체적으로
- 전파
- 스파이웨어
- 직원
- 스타트
- 시작
- 주 정부
- 성공한
- 이러한
- 지원
- 지원
- 가정
- SVG
- 체계
- 받아
- 복용
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그들 자신
- 그때
- 이론적 인
- 그곳에.
- 따라서
- Bowman의
- 그들
- 맡은 일
- 이
- 그
- 그래도?
- 그러므로
- 시간
- 에
- 너무
- 상단
- 전이
- 투명한
- 방아쇠를 당긴
- 트로이의
- 참된
- 돌린
- 두
- 해방
- 까지
- 업데이트
- 업데이트
- 업그레이드
- URL
- 익숙한
- 사용자
- 사용
- 버전
- 버전
- 를 통해
- 희생자
- 피해자
- 였다
- we
- 웹
- 웹킷
- 주
- 잘
- 했다
- 언제
- 여부
- 누구
- 폭
- 과
- 전세계적인
- 벌레
- 벌레
- 자신의
- 너의
- 제퍼 넷