Microsoft는 수요일에 Apple의 운영 체제에 영향을 미치는 현재 패치된 보안 취약점에 대해 밝혔습니다. 이 취약점은 악용에 성공할 경우 공격자가 장치 권한을 높이고 맬웨어를 배포할 수 있습니다.
Microsoft 365 Defender Research Team의 Jonathan Bar Or는 "공격자는 이 샌드박스 탈출 취약점을 이용하여 영향을 받는 장치에 대한 높은 권한을 얻거나 추가 페이로드 설치와 같은 악성 명령을 실행할 수 있습니다." 라고 말했습니다 .
CVE-2022-26706 (CVSS 점수: 5.5) 으로 추적되는 이 보안 취약점은 iOS, iPadOS, macOS, tvOS 및 watchOS에 영향을 미치며 2022년 5월 Apple에서 수정했습니다. LaunchServices(launchd) 구성 요소에 영향을 미치는 액세스 문제라고 iPhone 제조업체는 "샌드박스 프로세스가 샌드박스 제한을 우회할 수 있다"고 언급하면서 추가 제한으로 문제를 완화했다고 ...
#
Apple
#
시스템
#
악성
#
액세스
#
영향
#
장치
#
제한
#
추가
#
취약점
#
샌드박스
#
사용자
#
보안
#
명령
#
권한
#
공격자
#
공격
#
Bar
#
Or
#
파일
#
탈출
#
Microsoft
#
제조업체
#
Python
#
실행
#
페이로드