전문가들 '애플, 1년 동안 노출된 취약점 아직 해결 안 됐다” 격노

8월 22일 뉴스에 따르면, 네트워크 보안 전문가인 Jeff Johnson은 2022년 10월 macOS 시스템에서 발견된 애플리케이션 관리 취약점을 Apple에 보고했습니다. 그러나 2023년 8월까지 Apple은 여전히 ​​취약점을 수정하지 않았습니다. 이 취약점을 통해 애플리케이션은 운영체제의 샌드박스 보호를 우회하고, 가장 높은 권한을 획득하며, 사용자 허가 없이 다른 애플리케이션을 수정하고 정보를 획득할 수 있다고 합니다

제프 존슨(Jeff Johnson)은 지난해 10월 자신의 블로그에 게시한 글입니다. 개인 블로그에서는 앱 관리 취약점을 악용할 수 있는 5가지 잠재적인 방법을 간략하게 언급하고 여섯 번째 방법이 발견되었음을 암시합니다. 그는 또한 취약점을 발견한 후 즉시 애플에 보고했고, 애플로부터 확인 답변을 받았다고 말했습니다. 그러나 취약점은 아직 수정되지 않았습니다.

Jeff Johnson은 최근 자신의 블로그에서 이 취약점이 어떻게 작동하는지 자세히 설명했습니다. 그는 응용 프로그램이 이 취약점을 악용하여 시스템의 보안 제한을 우회하고 6가지 방법으로 시스템에서 최대 권한을 얻을 수 있는 방법을 자세히 설명했습니다. 이는 공격자가 사용자 모르게 다른 애플리케이션을 수정하고 민감한 정보를 얻을 수 있음을 의미합니다.

사이버 보안 전문가는 일반적으로 보안 산업을 보호하기 위해 공개 프로세스를 따릅니다. 일반적으로 취약점이 발견되어 제조업체에 보고되면 연구원은 제조업체에게 취약점을 수정할 수 있는 일정 시간(보통 90일)을 제공합니다. 다만, 이 시간 내에 취약점이 해결되지 않을 경우, 연구자는 취약점의 세부정보를 공개하여 사용자에게 잠재적인 위험을 경고할 수 있습니다. 보고서에 따르면 Jeff Johnson은 Apple에 취약점을 수정할 수 있는 충분한 시간을 줬지만 아직 해결되지 않았습니다. 이 문제에 대한 우려는 주로 macOS 시스템의 보안과 사용자 개인 정보 보호에 초점을 맞추고 있습니다. 또한 취약점 공개 및 해결에 있어 공급업체와 보안 연구원 간의 협력이 얼마나 중요한지 강조합니다. 사용자의 경우 운영 체제와 애플리케이션을 최신 상태로 유지하는 것은 잠재적인 위험을 줄이기 위한 중요한 단계입니다

Apple이 이 문제에 대해 공식적인 성명을 발표하지는 않았지만 이번 사건은 모든 시스템이 사이버 보안 문제에 직면할 수 있다는 또 다른 신호입니다. 취약점을 즉시 수정하고 보안 전문가의 조언에 세심한 주의를 기울이는 것이 개인 및 기관 데이터를 안전하게 유지하는 데 중요합니다

위 내용은 전문가들 '애플, 1년 동안 노출된 취약점 아직 해결 안 됐다” 격노의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!