8월 22일 뉴스에 따르면, 네트워크 보안 전문가인 Jeff Johnson은 2022년 10월 macOS 시스템에서 발견된 애플리케이션 관리 취약점을 Apple에 보고했습니다. 그러나 2023년 8월까지 Apple은 여전히 취약점을 수정하지 않았습니다. 이 취약점을 통해 애플리케이션은 운영체제의 샌드박스 보호를 우회하고, 가장 높은 권한을 획득하며, 사용자 허가 없이 다른 애플리케이션을 수정하고 정보를 획득할 수 있다고 합니다
제프 존슨(Jeff Johnson)은 지난해 10월 자신의 블로그에 게시한 글입니다. 개인 블로그에서는 앱 관리 취약점을 악용할 수 있는 5가지 잠재적인 방법을 간략하게 언급하고 여섯 번째 방법이 발견되었음을 암시합니다. 그는 또한 취약점을 발견한 후 즉시 애플에 보고했고, 애플로부터 확인 답변을 받았다고 말했습니다. 그러나 취약점은 아직 수정되지 않았습니다.
Jeff Johnson은 최근 자신의 블로그에서 이 취약점이 어떻게 작동하는지 자세히 설명했습니다. 그는 응용 프로그램이 이 취약점을 악용하여 시스템의 보안 제한을 우회하고 6가지 방법으로 시스템에서 최대 권한을 얻을 수 있는 방법을 자세히 설명했습니다. 이는 공격자가 사용자 모르게 다른 애플리케이션을 수정하고 민감한 정보를 얻을 수 있음을 의미합니다.
사이버 보안 전문가는 일반적으로 보안 산업을 보호하기 위해 공개 프로세스를 따릅니다. 일반적으로 취약점이 발견되어 제조업체에 보고되면 연구원은 제조업체에게 취약점을 수정할 수 있는 일정 시간(보통 90일)을 제공합니다. 다만, 이 시간 내에 취약점이 해결되지 않을 경우, 연구자는 취약점의 세부정보를 공개하여 사용자에게 잠재적인 위험을 경고할 수 있습니다. 보고서에 따르면 Jeff Johnson은 Apple에 취약점을 수정할 수 있는 충분한 시간을 줬지만 아직 해결되지 않았습니다. 이 문제에 대한 우려는 주로 macOS 시스템의 보안과 사용자 개인 정보 보호에 초점을 맞추고 있습니다. 또한 취약점 공개 및 해결에 있어 공급업체와 보안 연구원 간의 협력이 얼마나 중요한지 강조합니다. 사용자의 경우 운영 체제와 애플리케이션을 최신 상태로 유지하는 것은 잠재적인 위험을 줄이기 위한 중요한 단계입니다
Apple이 이 문제에 대해 공식적인 성명을 발표하지는 않았지만 이번 사건은 모든 시스템이 사이버 보안 문제에 직면할 수 있다는 또 다른 신호입니다. 취약점을 즉시 수정하고 보안 전문가의 조언에 세심한 주의를 기울이는 것이 개인 및 기관 데이터를 안전하게 유지하는 데 중요합니다
위 내용은 전문가들 '애플, 1년 동안 노출된 취약점 아직 해결 안 됐다” 격노의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
GO와 함께 네트워크 취약성 스캐너 구축Apr 01, 2025 am 08:27 AM이 GO 기반 네트워크 취약점 스캐너는 잠재적 보안 약점을 효율적으로 식별합니다. 속도를 위해 Go의 동시성 기능을 활용하고 서비스 감지 및 취약성 일치를 포함합니다. 그 능력과 윤리를 탐색합시다
2025 년 최고의 무료 백 링크 체커 도구Mar 21, 2025 am 08:28 AM웹 사이트 구성은 첫 번째 단계입니다 : SEO 및 백 링크의 중요성 웹 사이트 구축은 웹 사이트를 귀중한 마케팅 자산으로 전환하는 첫 번째 단계 일뿐입니다. 검색 엔진에서 웹 사이트의 가시성을 향상시키고 잠재 고객을 유치하려면 SEO 최적화를 수행해야합니다. 백 링크는 웹 사이트 순위를 향상시키는 열쇠이며 Google 및 기타 검색 엔진에 웹 사이트의 권한 및 신뢰성을 보여줍니다. 모든 백 링크가 유리한 것은 아닙니다. 유해한 링크를 식별하고 피하십시오. 모든 백 링크가 유익한 것은 아닙니다. 유해한 링크는 순위에 해를 끼칠 수 있습니다. 우수한 무료 백 링크 확인 도구는 웹 사이트 링크 소스를 모니터링하고 유해한 링크를 상기시킵니다. 또한 경쟁 업체의 링크 전략을 분석하고 배울 수도 있습니다. 무료 백 링크 점검 도구 : SEO 인텔리전스 책임자
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.
PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
