정부는 인도의 AppleWatch 사용자에게 여러 심각도의 취약점에 대해 경고합니다. TechTalk

InterServerWeb 호스팅 및 VPS

8.7 이전 버전의 watchOS를 실행하는 AppleWatch 모델은 인도 정부에 의해 여러 취약점으로 플래그가 지정되었습니다. 높은 심각도를 가진 이러한 취약점으로 인해 공격자는 임의의 코드를 실행하고 watchOS8.6 이전 버전을 실행하는 대상 AppleWatch의 보안 제한을 피할 수 있습니다. 해결책으로 정부는 Apple Watch 소유자에게 사용 가능한 최신 버전인 watchOS8.7로 업데이트하여 필요한 패치를 적용할 것을 제안합니다. Apple은 지원 웹 사이트에도 이 취약점을 게시합니다.

Indian Computer Emergency Response Team (CERT-in)은 취약점에 대한 참고 사항으로, 8.7 이전의 watchOS 버전을 실행하는 AppleWatch 모델은 여러 취약점의 영향을 받는다고 말합니다. 사이버 보안 노드 에이전시는 심각도를 높이 평가합니다. CERT-in에 따르면 이 취약점으로 인해 공격자는 임의의 코드를 실행하고 대상 스마트워치에 대한 Apple의 보안 제한을 피할 수 있습니다.

InterServerWeb 호스팅 및 VPS

발견된 취약점은 AppleAVD 구성 요소의 버퍼 오버플로, AppleMobilityFileIntegrity 구성 요소의 인증 문제, Audio, ICU 및 WebKit 구성 요소의 범위를 벗어난 쓰기로 인해 발생합니다. CERT-in은 이러한 취약점이 AppleWatch 모델에 존재하는 다른 이유에 대해서도 언급합니다. 여기에는 “멀티 터치 컴포넌트에서의 유형 혼란, GPU 드라이버 컴포넌트에서의 여러 범위 밖의 쓰기 및 메모리 손상, 커널 컴포넌트에서의 범위 밖 읽기, libxml2 컴포넌트에서 메모리 초기화”가 포함됩니다. 됩니다.

CERT의 취약점 알림에 따르면 원격 공격자는 특수하게 조작된 요청을 대상 장치로 전송하여 위의 취약점을 악용할 수 있습니다.

Apple은 지원 페이지에서 취약점을 인식하고 있으며 AppleAVD의 영향으로 원격 사용자가 커널 코드를 실행할 수 있음을 강조합니다.

취약점 노트는 또한 이러한 취약점을 성공적으로 악용하면 공격자가 임의 코드를 실행하고 8.7 이전 버전의 watchOS를 실행하는 AppleWatch의 보안 제한을 피할 수 있다고 덧붙였다. Apple Security Updates 웹 사이트에 따르면 정부는 AppleWatch 사용자에게 watchOS8.7 업데이트에 포함된 적절한 패치를 적용하도록 요청합니다.


소스 링크



게시 보기:
2

Related Articles

ADA Ape는 7월에 카르다노($ADA)가 이더리움($ETH)보다 체인의 조정된 볼륨이 훨씬 높았다고 말합니다. Tech Talk

카르다노($ADA)는 올해 초부터 네트워크 거래량이 이더리움을 넘어서고, 어느 시점에서는 주력의 암호화폐인 비트코인($BTC)을 웃돌고 있었지만, 비트코인과의 쌍으로 e에 감속. 크라켄의 2022년 7월 가상화폐 온체인 다이제스트 보고서에...

나는 주식을 엄선하는 데 익숙하지만 ETF도 소유하고 싶은 이유는 다음과 같습니다.

투자 포트폴리오 구축과 관련하여 옵션이 있습니다. 개별 주식을 조합하여 조립하거나...

인도의 ED, 돈세탁 의혹으로 최소 10개의 암호화폐 거래소 조사: 보고서

주의해 주세요 개인 정보 보호 정책, 이용약관, 쿠키 및 내 개인정보를 판매하지 마세요. 업데이트되었습니다.cryptocurrency, 디지털 자산 및 돈의 미래에...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

0FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles

ADA Ape는 7월에 카르다노($ADA)가 이더리움($ETH)보다 체인의 조정된 볼륨이 훨씬 높았다고 말합니다. Tech Talk

카르다노($ADA)는 올해 초부터 네트워크 거래량이 이더리움을 넘어서고, 어느 시점에서는 주력의 암호화폐인 비트코인($BTC)을 웃돌고 있었지만, 비트코인과의 쌍으로 e에 감속. 크라켄의 2022년 7월 가상화폐 온체인 다이제스트 보고서에...

나는 주식을 엄선하는 데 익숙하지만 ETF도 소유하고 싶은 이유는 다음과 같습니다.

투자 포트폴리오 구축과 관련하여 옵션이 있습니다. 개별 주식을 조합하여 조립하거나...

인도의 ED, 돈세탁 의혹으로 최소 10개의 암호화폐 거래소 조사: 보고서

주의해 주세요 개인 정보 보호 정책, 이용약관, 쿠키 및 내 개인정보를 판매하지 마세요. 업데이트되었습니다.cryptocurrency, 디지털 자산 및 돈의 미래에...

사이버 범죄자는 지름길을 이용하여 비즈니스 PC를 공격합니다 ⋆ Tech Talk

Office 매크로는 오랫동안 사이버 범죄자들이 선호하는 공격 방법이었지만 Microsoft가 기본적으로 Office 매크로를 차단하기 시작했기 때문에 악당은 다른 방법으로 눈을 돌리기 시작했습니다. HP Wolf Security의 새로운...

최신 보고서는 이더리움 고래가 암호화 겨울에 3,120억 SHIB를 구입했음을 보여줍니다

Dogecoin 및 SHIB와 같은 밈코인을 포함한 보다 광범위한 암호화 시장은 지난 주 이내에 가격의 긍정적인 진보를 보여주었습니다. 그러나 지난 24시간의 성능은 그렇지 않습니다. 시장은...