CISA는 패치 된 iPhone 커널 버그에 대한 경고 이제 공격에 이용되었습니다.
CISA가 오늘 경고했듯이 Apple의 아이폰, Mac, TV 및 시계에 영향을 미치는 CVE-2022-48618 보안 결함이 공격에 적극적으로 활용되고 있음을 알렸다. Apple은 이 취약점이 2년 전에 조용히 패치되었는지 아직 밝히지 않았고, 이번 달에 공격자가 포인터 인증을 우회할 수 있다고 밝혔다. Apple은 iOS 15.7.1 이전 버전에 대해 이 문제가 활용될 수 있다는 보고를 알고 있고, iOS 16.2를 실행하는 장치에 대한 개선된 점검으로 결함을 해결했다.
CISA warns of patched iPhone kernel bug now exploited in attacks
As CISA warned today, it has announced that the CVE-20122-48618 security defects, which affect Apple’s iPhone, Mac, TV, and watch, are actively used for attacks.Apple has not yet stated that the vulnerability was quietly patched two years ago, and this month, the attacker could bypass the pointer certification.Apple knew that this problem could be used for the previous version before iOS 15.7.1, and the defect was solved by an improved inspection on the device running iOS 16.2.