BTC

$61937.222

-1.04%

ETH

$3003.577

-0.25%

BNB

$593.092

1.44%

XRP

$0.517

-1.91%

사기 경보

Apple은 암호화폐 자산을 잃을 수 있는 심각한 보안 취약점을 다시 발견했습니다.

18년 2023월 XNUMX일 - 대략 2 읽는 데 몇 분

핵심 포인트:

  • Apple의 운영 체제에 심각한 취약점이 있음이 다시 한 번 입증되었습니다.
  • 공격자는 루트 권한을 획득하여 사용자의 암호화 자산 보안을 위험에 빠뜨릴 수 있습니다.
Apple 운영 체제의 매우 심각한 결함 발견 재산, 암호화폐 또는 개인정보가 손실될 수 있습니다.
Apple은 암호화폐 자산을 잃을 수 있는 심각한 보안 취약점을 다시 발견했습니다.

총 2023개의 취약점이 발견되었습니다. 첫 번째 취약점인 CVE-28205-XNUMX는 Safari 브라우저의 기반 역할을 하는 WebKit 엔진에 영향을 미칩니다. 이 문제의 악의적인 핵심은 공격자가 적절하게 설계된 웹사이트를 활용하여 장치에서 임의의 코드를 실행할 수 있다는 것입니다.

두 번째 취약점인 CVE-2023-28206은 IOSurfaceAccelerator 개체에서 확인되었습니다. 공격자가 운영 체제 핵심 권한으로 프로그램을 실행하는 데 사용될 수 있습니다.

결과적으로 이 두 가지 취약점은 동시에 활용될 수 있습니다. 첫 번째 취약점은 먼저 장치에 진입하는 데 도움이 되고 두 번째 취약점은 악용될 수 있습니다. 그러면 사기꾼은 "샌드박스에서 탈출"하여 손상된 가젯으로 거의 모든 작업을 수행할 수 있습니다.

이 결함은 iOS, iPadOS, tvOS를 포함한 macOS 데스크톱과 모바일 운영 체제 모두에서 감지될 수 있습니다. 이러한 운영 체제의 최신 버전이 가장 취약할 뿐만 아니라 이전 세대도 마찬가지이므로 Apple은 다양한 장치에 대한 수정 사항을 발표했습니다.

WebKit 엔진은 Apple의 모바일 운영 체제에서 지원되는 유일한 엔진입니다. WebKit은 사용하는 브라우저에 관계없이 iPhone에서 웹 페이지를 렌더링하는 데 계속 활용됩니다.

위에서 언급한 것과 같은 WebKit 취약점은 iPhone, iPad 또는 Mac의 "제로 클릭" 감염을 허용합니다. 즉, 활성 사용자 활동 없이 장치가 감염됩니다. 주의 깊게 설계된 악성 웹사이트로 사용자를 유인하는 것만으로도 충분합니다.

이로 인해 귀하의 재산과 장치의 개인 및 기밀 정보가 손실될 수 있습니다. 여기에는 애플리케이션 비밀번호, 암호화 자산 및 중요한 문서가 있을 수 있습니다.

Apple은 암호화폐 자산을 잃을 수 있는 심각한 보안 취약점을 다시 발견했습니다.

애플뿐만 아니라 기술 대기업들도 사기꾼이 늘어나고 그들의 수법이 점점 교묘해지는 상황에서 보안에 대한 고민을 하고 있다. 14월 XNUMX일, 한 개인이 실수로 악성코드를 다운로드했다고 주장했습니다. 탐지 된 Google Adwords 검색 결과를 통해 NFT(Nonfungible Token)와 암호화폐를 모두 잃게 됩니다.

면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.

뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu

해롤드

코인쿠 뉴스

Apple

암호화는

CVE-2023-28205

CVE-2023-28206

취약점

웹킷

해롤드의 아바타

저자

해롤드

금융 세계의 복잡성을 해결하려는 열정으로 저는 4년 이상 금융 저널리즘 분야에서 전통적인 주식부터 첨단 벤처 캐피탈에 이르기까지 모든 것을 다루었습니다. "금융 시장은 매혹적인 퍼즐입니다. 그리고 나는 사람들이 그 시장을 이해하도록 돕는 것을 좋아합니다." 이것이 제가 Coincu 독자들에게 명확하고 통찰력 있는 금융 저널리즘을 제공하게 된 원동력입니다.
사기 경보

Apple은 암호화폐 자산을 잃을 수 있는 심각한 보안 취약점을 다시 발견했습니다.

핵심 포인트:

  • Apple의 운영 체제에 심각한 취약점이 있음이 다시 한 번 입증되었습니다.
  • 공격자는 루트 권한을 획득하여 사용자의 암호화 자산 보안을 위험에 빠뜨릴 수 있습니다.
Apple 운영 체제의 매우 심각한 결함 발견 재산, 암호화폐 또는 개인정보가 손실될 수 있습니다.
Apple은 암호화폐 자산을 잃을 수 있는 심각한 보안 취약점을 다시 발견했습니다.

총 2023개의 취약점이 발견되었습니다. 첫 번째 취약점인 CVE-28205-XNUMX는 Safari 브라우저의 기반 역할을 하는 WebKit 엔진에 영향을 미칩니다. 이 문제의 악의적인 핵심은 공격자가 적절하게 설계된 웹사이트를 활용하여 장치에서 임의의 코드를 실행할 수 있다는 것입니다.

두 번째 취약점인 CVE-2023-28206은 IOSurfaceAccelerator 개체에서 확인되었습니다. 공격자가 운영 체제 핵심 권한으로 프로그램을 실행하는 데 사용될 수 있습니다.

결과적으로 이 두 가지 취약점은 동시에 활용될 수 있습니다. 첫 번째 취약점은 먼저 장치에 진입하는 데 도움이 되고 두 번째 취약점은 악용될 수 있습니다. 그러면 사기꾼은 "샌드박스에서 탈출"하여 손상된 가젯으로 거의 모든 작업을 수행할 수 있습니다.

이 결함은 iOS, iPadOS, tvOS를 포함한 macOS 데스크톱과 모바일 운영 체제 모두에서 감지될 수 있습니다. 이러한 운영 체제의 최신 버전이 가장 취약할 뿐만 아니라 이전 세대도 마찬가지이므로 Apple은 다양한 장치에 대한 수정 사항을 발표했습니다.

WebKit 엔진은 Apple의 모바일 운영 체제에서 지원되는 유일한 엔진입니다. WebKit은 사용하는 브라우저에 관계없이 iPhone에서 웹 페이지를 렌더링하는 데 계속 활용됩니다.

위에서 언급한 것과 같은 WebKit 취약점은 iPhone, iPad 또는 Mac의 "제로 클릭" 감염을 허용합니다. 즉, 활성 사용자 활동 없이 장치가 감염됩니다. 주의 깊게 설계된 악성 웹사이트로 사용자를 유인하는 것만으로도 충분합니다.

이로 인해 귀하의 재산과 장치의 개인 및 기밀 정보가 손실될 수 있습니다. 여기에는 애플리케이션 비밀번호, 암호화 자산 및 중요한 문서가 있을 수 있습니다.

Apple은 암호화폐 자산을 잃을 수 있는 심각한 보안 취약점을 다시 발견했습니다.

애플뿐만 아니라 기술 대기업들도 사기꾼이 늘어나고 그들의 수법이 점점 교묘해지는 상황에서 보안에 대한 고민을 하고 있다. 14월 XNUMX일, 한 개인이 실수로 악성코드를 다운로드했다고 주장했습니다. 탐지 된 Google Adwords 검색 결과를 통해 NFT(Nonfungible Token)와 암호화폐를 모두 잃게 됩니다.

면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.

뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu

해롤드

코인쿠 뉴스

38회 방문, 오늘 1회 방문