Virat Kohli가 최근 Apple 취약점에 대해 언급함

인도 정부의 사이버 보안 부서인 CERT-In은 사용자 데이터가 해킹될 수 있는 두 가지 고위험 취약점에 대해 Apple 기기 소유자에게 경고하는 권고를 발표했습니다. 이러한 취약점은 공격자가 악성 코드를 실행하거나 대상 시스템에서 Cross-Site Scripting 공격을 수행하기 위해 악용될 수 있습니다. 첫 번째 취약점인 CVE-2024-44308은 Safari 및 기타 앱에서 사용되는 JavaScriptCore라는 시스템 구성 요소에 존재합니다.

이 버그는 공격자가 대상 Apple 장치에서 임의 코드를 실행하도록 악용될 수 있으며 이로 인해 심각한 보안 문제와 잠재적인 사이버 공격이 발생할 수 있습니다. 두 번째 취약점인 CVE-2024-44309는 Apple 장치의 Safari 및 웹 콘텐츠를 구동하는 WebKit이라는 구성 요소에 존재합니다. 공격자는 이 문제를 악용하여 대상 장치에서 XSS 공격을 실행할 수 있습니다.

CERT-In에 따르면 OS 18.1.1 이전 버전을 실행하는 iPhone 및 iPad, 15.1.1 이전 버전의 macOS Sequoia에서 실행되는 Mac, 2.1.1 이전 버전을 실행하는 Apple Vision Pro가 이러한 취약점의 영향을 받습니다.

Virat Kohli가 Apple 취약점을 해결합니다.

Apple 기기 소유자는 기기에 최신 버전의 iOS, iPadOS 또는 macOS를 다운로드하여 자신을 보호할 수 있습니다.

iPhone 또는 iPad를 업데이트하려면 설정 앱을 열고 일반, 소프트웨어 업데이트를 차례로 탭하고 지금 업데이트를 탭하세요. Mac을 업데이트하려면 Apple 메뉴, 시스템 설정, 일반, 소프트웨어 업데이트를 차례로 클릭하세요. CERT-In은 사용자에게 권고 사항을 따르고 장치가 잠재적인 취약점으로부터 보호하기 위해 최신 소프트웨어를 실행하고 있는지 확인하도록 조언합니다.

민감한 사용자 정보에 대한 무단 접근, 서비스 거부 및 데이터 조작 시나리오는 Apple 장치를 최신 보안 패치로 업데이트하는 것의 중요성을 강조합니다. 기술이 발전함에 따라 사용자가 잠재적인 보안 위험에 대해 지속적으로 정보를 얻고 장치와 개인 데이터를 보호하기 위해 사전 조치를 취하는 것이 중요합니다. 정기적인 소프트웨어 업데이트와 사이버 보안 기관의 지침을 따르면 알려진 취약점을 악용하는 사이버 공격의 희생양이 될 위험을 완화하는 데 도움이 될 수 있습니다.