바이낸스 창립자 자오창펑 (CZ)이 커뮤니티 플랫폼에서 securityweek의 보고서를 공유하며 Intel 칩이 장착된 Mac 사용자들에게 시스템 업데이트를 신속히 실행할 것을 촉구했습니다.
보고서에 따르면, 애플은 이번 주 macOS와 iOS에 대한 중요 보안 업데이트를 발표했습니다. 이는 Google의 위협 분석 팀(TAG)에 의해 발견된 두 개의 적극적으로 악용되고 있는 취약점을 해결하기 위한 것입니다. 애플은 화요일 발표한 공지에서 Intel 아키텍처의 macOS 시스템이 이러한 취약점의 공격을 받고 있다고 확인했습니다.
해결된 취약점의 기본 정보는 다음과 같습니다:
- CVE-2024-44308 — JavaScriptCore — 악의적으로 구성된 웹 콘텐츠 처리로 인해 임의 코드 실행이 발생할 수 있습니다. 애플은 이 문제가 Intel 아키텍처의 Mac 시스템에서 적극적으로 악용되고 있다는 것을 알고 있습니다.
- CVE-2024-44309 — WebKit — 악의적으로 구성된 웹 콘텐츠 처리로 인해 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 애플은 이 문제가 Intel 아키텍처의 Mac 시스템에서 적극적으로 악용되고 있다는 것을 알고 있습니다.
이러한 취약점이 이미 공격자들에 의해 적극적으로 악용되고 있기 때문에, 애플은 사용자들이 iOS 18.1.1, macOS Sequoia 15.1.1 및 이전 버전의 iOS 17.7.2와 같은 긴급 업데이트를 신속히 설치할 것을 촉구했습니다.
