애플 CVE-2023-42916은 iOS 17.1.2 및 iPadOS 17.1.2의 보안 콘텐츠에 관한 문서에서 설명하는 웹 킷의 취약점입니다. 이 취약점은 웹 콘텐츠를 처리하면 민감한 정보가 공개될 수 있으며, iOS 16.7.1 이전의 iOS 버전에서 악용되었을 수 있다고 애플이 보고했습니다. 이 취약점은 범위를 벗어난 읽기로 인한 것이며, 향상된 입력 유효성 확인을 통해 해결되었습니다. 이 취약점은 Google Threat Analysis Group의 Clément Lecigne에 의해 발견되었습니다.

애플 iOS 웹 킷 취약점 CVE-2023-42916

CVE-2023-42916은 애플의 웹 킷에서 발견된 보안 취약점의 고유 식별자입니다. CVE는 Common Vulnerabilities and Exposures의 약자로, 공개적으로 알려진 컴퓨터 시스템의 보안 취약점을 기록하고 추적하는 프로젝트입니다. CVE-2023-42916은 웹 콘텐츠를 처리하는 과정에서 민감한 정보가 노출될 수 있는 취약점으로, iOS 17.1.2 및 iPadOS 17.1.2에서 해결되었습니다 . 이 취약점은 Google Threat Analysis Group의 Clément Lecigne에 의해 발견되었습니다 .

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

Clément Lecigne은 Google의 Threat Analysis Group (TAG)의 보안 연구원입니다. TAG는 국가 수준의 해킹을 추적하는 팀으로, 상업적 스파이웨어 작전에서 사용되는 취약점과 익스플로잇을 발견하는 것으로 유명합니다. Clément Lecigne은 2023년에 여러 개의 제로데이 취약점을 발견했으며, 이 중 일부는 애플의 웹 킷과 크롬의 스키아에서 활발하게 악용되고 있었습니다. Clément Lecigne은 프랑스 출신이며, 현재 스위스의 취리히에 거주하고 있습니다. 그는 보안 커뮤니티에서 존경받는 인물로, 자신의 연구 결과를 공유하고 다른 연구원들과 협력하고 있습니다.

Google Threat Analysis Group (TAG)

Google Threat Analysis Group (TAG)은 Google과 Google 사용자를 정부 지원 공격과 다른 고급 지속적 위협으로부터 보호하기 위해 노력하는 팀입니다. TAG는 위협 행위자와 그들의 전술과 기술의 진화를 활발하게 모니터링합니다. 예를 들어, TAG는 우크라이나의 개인과 조직을 대상으로 하는 캠페인을 추적하고 방해하고 있으며, 러시아 위협 행위자에 대한 보고서를 자주 발표합니다. 우리는 우리의 연구를 통해 우리의 제품의 안전과 보안을 지속적으로 개선하고, 우리의 업계 동료들과 이러한 정보를 공유합니다. 우리는 또한 우리가 방해하는 작전에 대한 정보를 공개적으로 공개하며, 이는 우리의 정부 파트너와 일반 대중에게도 이용할 수 있습니다.

TAG는 상업적 스파이웨어 작전에서 사용되는 취약점과 익스플로잇을 발견하는 것으로 유명한 Project Zero와 같은 Google의 다른 보안 팀들과 협력하고 있습니다. Project Zero는 Google의 보안 연구원들로 구성된 팀으로, 전 세계의 사용자들이 의존하는 하드웨어와 소프트웨어 시스템의 제로데이 취약점을 연구합니다.

애플 CVE-2023-42916 보안 취약점 업데이트 방법

애플 CVE-2023-42916은 iOS 및 iPadOS의 웹 킷에서 발견된 보안 취약점으로, 웹 콘텐츠를 처리하는 과정에서 민감한 정보가 노출될 수 있는 문제입니다. 이 취약점은 iOS 17.1.2 및 iPadOS 17.1.2 업데이트를 통해 해결되었습니다. 이 업데이트를 설치하려면 다음과 같이 하십시오.

  • iPhone, iPad 또는 iPod touch의 설정 앱을 엽니다.
  • 일반을 탭하고 소프트웨어 업데이트를 탭합니다.
  • 다운로드 및 설치를 탭하고 장치의 암호를 입력합니다.
  • 업데이트를 설치하려면 지금 설치를 탭하거나, 나중에 설치를 탭하고 원하는 시간을 선택합니다.

이 외에도 macOS Ventura 13.5.2로 업데이트하면 CVE-2023-42916과 유사한 취약점을 패치할 수 있습니다. 이 업데이트를 설치하려면 다음과 같이 하십시오.

  • Apple 메뉴에서 시스템 환경설정을 선택합니다.
  • 소프트웨어 업데이트를 클릭하고 업데이트가 있으면 업데이트 버튼을 클릭합니다.
  • 업데이트를 설치하려면 재시작 버튼을 클릭하거나, 나중에 설치를 클릭하고 원하는 시간을 선택합니다.

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

아마존 해외 구매: 서버, 네트워크, 노트북 구매

Amazon Best Sellers Servers

Amazon Best Sellers Networking

Amazon Best Sellers Laptops

위로 스크롤