애플은 2024년에 macOS, iOS 및 iPadOS 시스템에 영향을 미치는 최초의 제로데이 버그를 발견했음을 발표했습니다. 이 버그는 웹킷과 관련이 있고 임의의 코드 실행을 허용할 수 있는 위험이 있다고 회사는 확인했습니다. 애플은 이 취약점을 이용할 가능성에 대한 보고서가 있다는 것을 강조했습니다.
회사는 즉시 macOS Ventura 및 Monterey를 실행하는 아이폰, 아이패드 및 맥 컴퓨터를 위한 패치를 배포했습니다. 이 업데이트의 중요한 부분은 2023년에 유출된 curl 라이브러리에 대한 패치입니다. 이 패치는 SOCK5 프로토콜을 통한 협상 과정 중에 발생하는 버퍼 오버플로우인 존재하는 CVE-2023-38545 취약점을 제거합니다.
이 업데이트 과정에서 애플은 여러 다른 보안 문제들도 해결했습니다. 이는 애플 신경망 엔진, 접근성 기능, 근본 데이터, Apple Mail의 검색 기능 및 로그인 창 관련 버그를 포함합니다. 또한 Finder, ImageIO, AppKit의 NSOpenPanel 기능 등에서 발생하는 버그도 수정되었습니다.
이러한 모든 수정 사항을 실행하기는 애플 사용자들에게 매우 중요합니다. 소프트웨어의 최신 상태를 항상 인식하고 유지하기 위해 사용자는 정기적으로 사용 가능한 업데이트를 확인하고 가능한 빨리 다운로드하는 것이 중요합니다. 이는 잠재적인 해커들이 이러한 제로데이 취약점을 악용하는 위험을 피하는 데 도움이 됩니다.
The source of the article is from the blog maestropasta.cz