8.7 이전 버전의 watchOS를 실행하는 AppleWatch 모델은 인도 정부에 의해 여러 취약점으로 플래그가 지정되었습니다. 높은 심각도를 가진 이러한 취약점으로 인해 공격자는 임의의 코드를 실행하고 watchOS8.6 이전 버전을 실행하는 대상 AppleWatch의 보안 제한을 피할 수 있습니다. 해결책으로 정부는 Apple Watch 소유자에게 사용 가능한 최신 버전인 watchOS8.7로 업데이트하여 필요한 패치를 적용할 것을 제안합니다. Apple은 지원 웹 사이트에도 이 취약점을 게시합니다.
Indian Computer Emergency Response Team (CERT-in)은 취약점에 대한 참고 사항으로, 8.7 이전의 watchOS 버전을 실행하는 AppleWatch 모델은 여러 취약점의 영향을 받는다고 말합니다. 사이버 보안 노드 에이전시는 심각도를 높이 평가합니다. CERT-in에 따르면 이 취약점으로 인해 공격자는 임의의 코드를 실행하고 대상 스마트워치에 대한 Apple의 보안 제한을 피할 수 있습니다.
발견된 취약점은 AppleAVD 구성 요소의 버퍼 오버플로, AppleMobilityFileIntegrity 구성 요소의 인증 문제, Audio, ICU 및 WebKit 구성 요소의 범위를 벗어난 쓰기로 인해 발생합니다. CERT-in은 이러한 취약점이 AppleWatch 모델에 존재하는 다른 이유에 대해서도 언급합니다. 여기에는 “멀티 터치 컴포넌트에서의 유형 혼란, GPU 드라이버 컴포넌트에서의 여러 범위 밖의 쓰기 및 메모리 손상, 커널 컴포넌트에서의 범위 밖 읽기, libxml2 컴포넌트에서 메모리 초기화”가 포함됩니다. 됩니다.
CERT의 취약점 알림에 따르면 원격 공격자는 특수하게 조작된 요청을 대상 장치로 전송하여 위의 취약점을 악용할 수 있습니다.
Apple은 지원 페이지에서 취약점을 인식하고 있으며 AppleAVD의 영향으로 원격 사용자가 커널 코드를 실행할 수 있음을 강조합니다.
취약점 노트는 또한 이러한 취약점을 성공적으로 악용하면 공격자가 임의 코드를 실행하고 8.7 이전 버전의 watchOS를 실행하는 AppleWatch의 보안 제한을 피할 수 있다고 덧붙였다. Apple Security Updates 웹 사이트에 따르면 정부는 AppleWatch 사용자에게 watchOS8.7 업데이트에 포함된 적절한 패치를 적용하도록 요청합니다.
소스 링크
게시 보기:
2
