잉카인터넷 시큐리티대응센터 블로그

Apple의 M1 CPU에서 발견된 PACMAN 취약점

최근, MIT의 연구원들이 Apple 사의 M1 CPU에서 발생하는 취약점을 발견하고 분석 보고서를 발표했다. 해당 연구원들에 따르면 이 취약점은 "PACMAN"이라고 불리며 Apple M1 CPU 에서 포인터 인증(PAC)을 우회할 수 있는 하드웨어 공격이라고 알려졌다. 또한, 공격자들이 악용할 경우 M1 CPU를 사용하는 시스템에서 임의의 코드를 실행할 수 있다고 알렸다. Apple은 “이 취약점이 사용자에게 즉시 위험을 초래하지 않으며, 운영체제 보안을 우회하기에 충분하지 않다."라고 언급했다. 출처 [1] Packman Attack (2022.06.09) – PACMAN Attacking ARM Pointer Authentication with Speculative Execution https:/..

개요 Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - iTunes v12.12.4 및 이후 버전 참고자료 https://support.apple.com/ko-kr/HT213259

개요 Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - macOS Big Sur v11.6.6 및 이후 버전 - watchOS v8.6 및 이후 버전 - Safari v15.5 및 이후 버전 - tvOS v15.5 및 이후 버전 - iOS v15.5 및 이후 버전 - iPadOS v15.5 및 이후 버전 - macOS Monterey v12.4 및 이후 버전 - Xcode v13.4 및 이후 버전 - macOS Catalina v2022-004 및 이후 버전 참고자료 https://www.boho.or.kr/dat..

개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - macOS Monterey v12.3.1 및 이후 버전 - iOS 및 iPadOS v15.4.1 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66598 https://support.apple.com/ko-kr/HT213220 https://support.apple.com/ko-kr/HT213219 https://support.apple.com/ko-k..

개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - macOS Monterey v12.3 및 이후 버전 - iTunes v12.12.3 및 이후 버전 - watchOS v8.5 및 이후 버전 - Safari v15.4 및 이후 버전 - macOS Big Sur v11.6.5 및 이후 버전 - macOS Catalina V2022-003 및 이후 버전 - tvOS v15.4 및 이후 버전 - iOS 및 iPadOS v15.4 및 이후 버전 - macOS Big Sur v11.5 및 이후 버전 (Logic P..

개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Safari v15.3 이전 버전 - macOS Monterey v12.2.1 이전 버전 - iOS 및 iPadOS v15.3.1 참고자료 https://support.apple.com/ko-kr/HT213091 https://support.apple.com/ko-kr/HT213092 https://support.apple.com/ko-kr/HT213093

개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Safari v15.3 이전 버전 - macOS Catalina v2022-001 및 이후 버전 - macOS Big Sur v11.6.3 및 이후 버전 - macOS Monterey v12.2 및 이후 버전 - tvOS v15.3 및 이후 버전 - iOS 및 iPadOS v15.3 및 이후 버전 - watchOS v8.4 및 이후 버전 참고자료 https://support.apple.com/ko-kr/HT213058 https://support.appl..

개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - iOS 및 iPadOS v15.2.1 및 이후 버전 참고자료 https://support.apple.com/ko-kr/HT213043

개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - iOS 및 iPadOS v15.2 및 이후 버전 - watchOS v8.3 및 이후 버전 - macOS Big Sur v11.6.2 및 이후 버전 - macOS Catalina v2021-008 및 이후 버전 - tvOS v15.2 및 이후 버전 - macOS Monterey v12.1 및 이후 버전 참고자료 https://support.apple.com/en-us/HT201222 https://support.apple.com/ko-kr/HT212976 ..

이스라엘을 기반으로 하는 NSO 그룹의 Pegasus Spyware가 미국 국무부 관리의 iPhone에서 발견되었다. 최소 9명의 직원이 해킹을 당한 것으로 알려지며, NSO 그룹은 이에 대해 해당 스파이웨어의 판매 이후 공격에 대해서 알지 못한다고 밝혔다. Pegasus Spyware는 녹음, 녹화 및 사용자 정보 탈취 등 각종 원격제어가 가능한 소프트웨어로, 지난 11월 Apple은 NSO 그룹과 그 모회사인 Q Cyber Technologies를 상대로 Apple 사용자 감시 및 표적 공격에 대해 미국 연방 법원에 소송을 제기한 바 있다. 사진 출처: Apple 출처 [1] Securityaffairs (2021.12.07) - NSO Group spyware used to compromise iP..