애플은 iOS, macOS 등 대부분의 플랫폼에 대한 보안 취약점 수정을 포함한 업데이트를 배포했습니다. 업데이트는 공격에서 악용될 수 있는 두 가지 취약점을 해결하며, 사용자들에게 즉시 업데이트할 것을 권장합니다.
수요일에 애플은 대부분의 플랫폼에 대한 업데이트를 배포했습니다: iOS 18.4.1, iPadOS 18.4.1, macOS 15.4.1, tvOS 18.4.1 및 visionOS 2.4.1. 이번 업데이트에는 실제 공격에서 사용되었을 가능성이 있는 두 가지 보안 취약점에 대한 수정 사항이 포함되어 있으므로, 가능한 빨리 기기를 업데이트하는 것이 권장됩니다.
애플은 이 두 가지 보안 문제 모두 “특정 타깃을 겨냥한 매우 정교한 공격에서 악용되었을 가능성이 있다”는 보고를 인지하고 있습니다.
수정된 버그 중 하나는 애플의 오디오 프레임워크인 CoreAudio에서 발견되었습니다. 이 메모리 손상 문제는 악성 미디어 파일이 오디오 스트림으로 처리될 때 코드가 실행되도록 허용했습니다. 또 다른 문제는 통신 앱이 오디오 스트림을 관리할 수 있게 해주는 Remote Participant Audio Control (RPAC) 프레임워크와 관련이 있습니다. 이 결함은 임의 읽기/쓰기 권한을 가진 공격자가 포인터 인증(애플 프로세서의 보안 기능)을 우회할 수 있도록 했습니다.
애플은 모든 사용자에게 장치를 업데이트할 것을 “강력히 권장”하고 있습니다.
※출처: Engadget
