Microsoft는 수요일에 Apple의 운영 체제에 영향을 미치는 현재 패치된 보안 취약점에 대해 밝혔습니다. 이 취약점은 악용에 성공할 경우 공격자가 장치 권한을 높이고 맬웨어를 배포할 수 있습니다. Microsoft 365 Defender Research Team의 Jonathan Bar Or는 "공격자는 이 샌드박스 탈출 취약점을 이용하여 영향을 받는 장치에 대한 높은 권한을 얻거나 추가 페이로드 설치와 같은 악성 명령을 실행할 수 있습니다." 라고 말했습니다 . CVE-2022-26706 (CVSS 점수: 5.5) 으로 추적되는 이 보안 취약점은 iOS, iPadOS, macOS, tvOS 및 watchOS에 영향을 미치며 2022년 5월 Apple에서 수정했습니다. LaunchServices(launchd) 구성 요소에 영향을 미치는 액세스 문제라고 iPhone 제조업체는 "샌드박스 프로세스가 샌드박스 제한을 우회할 수 있다"고 언급하면서 추가 제한으로 문제를 완화했다고 ...
#Apple
#시스템
#악성
#액세스
#영향
#장치
#제한
#추가
#취약점
#샌드박스
#사용자
#보안
#명령
#권한
#공격자
#공격
#Bar
#Or
#파일
#탈출
#Microsoft
#제조업체
#Python
#실행
#페이로드
원문링크 : Microsoft는 Apple iOS, iPadOS, macOS 장치에 영향을 미치는 앱 샌드박스 탈출 버그를 자세히 설명합니다.
네이버 블로그
티스토리
커뮤니티