티스토리 뷰
반응형
2023년 2월 13일에 macOS Ventura 13.2.1로 업데이트가 되어습니다. 어떤 내용이 업데이트되었는 지 살펴보시죠.
Kernel
커널 업데이트가 있었는 데 커널 권한을 이용해 코드를 실행할 수 있었던 버그네요.
대상: macOS Ventura
영향: 앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.
CVE-2023-23514: Pangu Lab의 Xinru Chi, Google Project Zero의 Ned Williamson
Shortcuts
특정앱에서 사용자 데이터를 볼 수 있었던 버그를 수정했네요.
대상: macOS Ventura
영향: 앱이 보호되지 않은 사용자 데이터를 관찰할 수 있음
설명: 개인정보 보호 문제는 향상된 임시 파일 처리를 통해 해결되었습니다.
CVE-2023-23522: Alibaba Group의 Wenchao Li 및 Xiaolong Bai
WebKit
좀 중요한 보안 이슈였던거 같은데요 악의적으로 웹 콘텐츠를 실행하면 코드를 실행할수 있는 치명적인 버그였었네요.
대상: macOS Ventura
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 받았습니다.
설명: 유형 혼동 문제는 향상된 검사를 통해 해결되었습니다.
WebKit Bugzilla: 251944CVE-2023-23529: 익명의 연구원
반응형
'IT정보 > 애플' 카테고리의 다른 글
| 아이폰 15 발매일 및 현재까지 알려진 변경사항 (0) | 2023.04.21 |
|---|---|
| iOS 16.4 업데이트 추가사항 (0) | 2023.03.28 |
| iPhone 14 and 14 Plus 옐로 발표 | 판매일 | 애플페이도 언급 (1) | 2023.03.08 |
| [맥루머] 15인치 맥북에어(Macbook Air)가 나온다고? (0) | 2023.02.16 |
| iOS 16.3.1 버전 업데이트 | 구글포토 사용자 주의! (0) | 2023.02.14 |