이 문서에는 OS X 플랫폼과 관련된 핵심 제품 인증, 암호화 확인 및 보안 지침에 대한 참조 정보가 나와 있습니다.
CertiK SkyFall 팀 2024년 6월 10일에 추가된 항목 ImageIO 대상: macOS Sonoma 영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음 설명: 이 문제 는 향상된 검사를 통해 해결되었습니다. CVE-2024-27836: Trend Micro Zero Day Initiative에 참여 중인 이준성 2024년 6월 10일에 추가된 항목 IOHIDFamily 대상: macOS Sonoma 영향: 권한 없는 앱이 보안 입력 모드를 사용하는 앱을 포함한 다른 앱의 키 입력을 로깅할 수 있음 설명: 이 문제 는 추가 자격 확인을 통해 해결되었습니다. CVE-2024-27799: 익명의 연구원 2024년 6월 10일에 추가된 항목 Kernel 대상: macOS Sonoma 영향: 공격자가 앱을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음 설명: 향상된 메모리 처리를 통해 문제 가 해결되었습니다. CVE-2024-27818: Ant Security...
2024년 3월 7일 출시 Accessibility 대상: macOS Sonoma 영향: 악성 앱이 손쉬운 사용 알림과 관련된 로그 항목에서 사용자 데이터를 관찰할 수 있음 설명: 개인정보 보호 문제 는 로그 항목에 대한 향상된 개인 데이터 교정을 통해 해결되었습니다. CVE-2024-23291 Admin Framework 대상: macOS Sonoma 영향: 앱이 권한을 높일 수 있음 설명: 로직 문제 는 향상된 검사를 통해 해결되었습니다. CVE-2024-23276: Kirin(@Pwnrin) AirPort 대상: macOS Sonoma 영향: 앱이 중요한 위치 정보를 읽을 수 있음 설명: 이 문제 는 향상된 민감한 정보 교정을 통해 해결되었습니다. CVE-2024-23227: Brian McNulty AppleMobileFileIntegrity 대상: macOS Sonoma 영향: 이 앱에 부여된 자격 권한 및 개인정보 권한을 악성 앱에서 사용할 수 있음 설명: 이 문제 는 향상...
iPhone XS 및 이후 모델, iPad Pro 13, iPad Pro 12.9(2세대) 및 이후 모델, iPad Pro 10.5, iPad Pro 11(1세대) 및 이후 모델, iPad Air(3세대) 및 이후 모델, iPad(6세대) 및 이후 모델, iPad mini(5세대) 및 이후 모델 영향: 물리적으로 접근할 수 있는 공격자가 Mail 계정 자격 증명을 유출할 수 있음 설명: 인증 문제 는 개선된 상태 관리를 통해 해결되었습니다. CVE-2024-23251: Gil Pedersen 2024년 6월 10일에 추가된 항목 Mail 대상: iPhone XS 및 이후 모델, iPad Pro 13, iPad Pro 12.9(2세대) 및 이후 모델, iPad Pro 10.5, iPad Pro 11(1세대) 및 이후 모델, iPad Air(3세대) 및 이후 모델, iPad(6세대) 및 이후 모델, iPad mini(5세대) 및 이후 모델 영향: 악의적으로 제작된 이메일이 사용자 인증 없이...
Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제 를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 출시 버전 페이지에 나와 있습니다. Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다. 보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오....
2023년 5월 18일 출시 Accessibility 대상: macOS Ventura 영향: 앱이 개인정보 보호 환경설정을 우회할 수 있음 설명: 개인정보 보호 문제 는 로그 항목에 대한 향상된 개인 데이터 수정을 통해 해결되었습니다. CVE-2023-32388: Kirin(@Pwnrin) Accessibility 대상: macOS Ventura 영향: 이 앱에 부여된 자격 및 개인정보 보호 권한이 악성 앱에서 사용될 수 있음 설명: 이 문제 는 향상된 검사를 통해 해결되었습니다. CVE-2023-32400: Mickey Jin(@patch1t) Accounts 대상: macOS Ventura 영향: 공격자가 사용자 계정 이메일을 유출할 수 있음 설명: 권한 문제 가 향상된 민감한 정보 교정을 통해 해결되었습니다. CVE-2023-34352: MacPaw Inc.의 Sergii Kryvoblotskyi 2023년 9월 5일에 추가된 항목 AMD 대상: macOS Ventura 영향...
Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제 를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 업데이트 페이지에 나와 있습니다. Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다. 보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오....
, iPhone 8 Plus, iPhone X, iPad 5세대, iPad Pro 9.7, iPad Pro 12.9(1세대) 영향: 권한 없는 앱이 보안 입력 모드를 사용하는 앱을 포함한 다른 앱의 키 입력을 로깅할 수 있음 설명: 이 문제 는 추가 자격 확인을 통해 해결되었습니다. CVE-2024-27799: 익명의 연구원 2024년 6월 10일에 추가된 항목 Kernel 대상: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5세대, iPad Pro 9.7, iPad Pro 12.9(1세대) 영향: 사용자가 앱을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음 설명: 향상된 메모리 처리를 통해 문제 가 해결되었습니다. CVE-2024-27818: Ant Security Light-Year Lab의 pattern-f(@pattern_F_) 2024년 6월 10일에 추가된 항목 Kernel 대상: iPhone 8, iPhone 8 Plus, iPhone X, iPad...
CrowdStrike Counter Adversary Operations의 Amir Bazine 및 Karsten König 2024년 6월 10일에 추가된 항목 Finder 대상: macOS Ventura 영향: 앱이 임의 파일을 읽을 수 있음 설명: 이 문제 는 향상된 상태 관리를 통해 해결되었습니다. CVE-2024-27827: 익명의 연구원 2024년 6월 10일에 추가된 항목 Foundation 대상: macOS Ventura 영향: 앱이 민감한 사용자 데이터에 접근할 수 있음 설명: 로직 문제 는 향상된 검사를 통해 해결되었습니다. CVE-2024-27789: Mickey Jin(@patch1t) IOHIDFamily 대상: macOS Ventura 영향: 권한 없는 앱이 보안 입력 모드를 사용하는 앱을 포함한 다른 앱의 키 입력을 로깅할 수 있음 설명: 이 문제 는 추가 자격 확인을 통해 해결되었습니다. CVE-2024-27799: 익명의 연구원 2024년 6월 10일에 추가된 항목...
, iPad mini 5세대 및 이후 모델 영향: 앱이 시스템 알림 및 UI를 스푸핑할 수 있음 설명: 이 문제 는 추가 자격 확인을 통해 해결되었습니다. CVE-2024-23262: Best Buddy Apps의 Guilherme Rambo(rambo.codes) 2024년 3월 7일에 추가된 항목 Accessibility 대상: iPhone XS 및 이후 모델, iPad Pro 12.9(2세대) 및 이후 모델, iPad Pro 10.5, iPad Pro 11(1세대) 및 이후 모델, iPad Air 3세대 및 이후 모델, iPad 6세대 및 이후 모델, iPad mini 5세대 및 이후 모델 영향: 악성 앱이 손쉬운 사용 알림과 관련된 로그 항목에서 사용자 데이터를 관찰할 수 있음 설명: 개인정보 보호 문제 는 로그 항목에 대한 향상된 개인 데이터 교정을 통해 해결되었습니다. CVE-2024-23291 2024년 3월 7일에 추가된 항목 AppleMobileFileIntegrity 대상...
2023년 5월 18일 출시 Accessibility 대상: iPhone 8 및 이후 모델, iPad Pro(모든 모델), iPad Air 3세대 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 5세대 및 이후 모델 영향: 앱이 개인정보 보호 환경설정을 우회할 수 있음 설명: 개인정보 보호 문제 는 로그 항목에 대한 향상된 개인 데이터 수정을 통해 해결되었습니다. CVE-2023-32388: Kirin(@Pwnrin) Accessibility 대상: iPhone 8 및 이후 모델, iPad Pro(모든 모델), iPad Air 3세대 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 5세대 및 이후 모델 영향: 이 앱에 부여된 자격 권한 및 개인정보 권한을 악성 앱에서 사용할 수 있음 설명: 이 문제 는 향상된 검사를 통해 해결되었습니다. CVE-2023-32400: Mickey Jin(@patch1t) Accounts 대상: iPhone 8 및 이후...
6월 10일에 추가된 항목 Mail 대상: Apple Watch Series 4 및 이후 모델 영향: 물리적으로 접근할 수 있는 공격자가 Mail 계정 자격 증명을 유출할 수 있음 설명: 인증 문제 는 개선된 상태 관리를 통해 해결되었습니다. CVE-2024-23251: Gil Pedersen 2024년 6월 10일에 추가된 항목 Mail 대상: Apple Watch Series 4 및 이후 모델 영향: 악의적으로 제작된 이메일이 사용자 인증 없이 FaceTime 통화를 시작할 수 있음 설명: 이 문제 는 향상된 검사를 통해 해결되었습니다. CVE-2024-23282: 이도현(@l33d0hyun) 2024년 6월 10일에 추가된 항목 Maps 대상: Apple Watch Series 4 및 이후 모델 영향: 앱이 중요한 위치 정보를 읽을 수 있음 설명: 경로 처리 문제 는 향상된 유효성 확인을 통해 해결되었습니다. CVE-2024-27810: Fudan University의 LFY...
Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제 를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 업데이트 페이지에 나와 있습니다. Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다. 보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오....
patch1t) IOHIDFamily 대상: macOS Monterey 영향: 권한 없는 앱이 보안 입력 모드를 사용하는 앱을 포함한 다른 앱의 키 입력을 로깅할 수 있음 설명: 이 문제 는 추가 자격 확인을 통해 해결되었습니다. CVE-2024-27799: 익명의 연구원 2024년 6월 10일에 추가된 항목 Kernel 대상: macOS Monterey 영향: 커널 코드를 이미 실행한 공격자가 커널 메모리 보호 방안을 우회할 수 있음 설명: 향상된 메모리 처리를 통해 문제 가 해결되었습니다. CVE-2024-27840: 익명의 연구원 2024년 6월 10일에 추가된 항목 Maps 대상: macOS Monterey 영향: 앱이 중요한 위치 정보를 읽을 수 있음 설명: 경로 처리 문제 는 향상된 유효성 확인을 통해 해결되었습니다. CVE-2024-27810: Fudan University의 LFY@secsys 2024년 6월 10일에 추가된 항목 Messages 대상: macOS Monterey 영향...
patch1t) 2022년 10월 4일에 추가된 항목 PackageKit 대상: macOS Monterey 영향: 응용 프로그램의 권한이 상승될 수 있음 설명: 로직 문제 는 향상된 상태 관리를 통해 해결되었습니다. CVE-2022-22617: Mickey Jin(@patch1t) 2022년 7월 6일에 추가된 항목 PackageKit 대상: macOS Monterey 영향: 악성 응용 프로그램이 파일 시스템의 보호된 부분을 수정할 수 있음 설명: 이 문제 는 취약한 코드를 제거하여 해결되었습니다. CVE-2022-26712: Mickey Jin(@patch1t) PackageKit 대상: macOS Monterey 영향: 악성 응용 프로그램이 파일 시스템의 보호된 부분을 수정할 수 있음 설명: 이 문제 는 향상된 자격 권한 설정을 통해 해결되었습니다. CVE-2022-26727: Mickey Jin(@patch1t) Photo Booth 대상: macOS Monterey 영향: 루트 권한을 가진...
AppleKeyStore 대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델 영향: 악성 응용 프로그램이 사용자의 암호를 추측할 수 있음 설명: iOS가 사용자의 암호를 확인하려는 시도를 허용하는 인터페이스에 대한 접근을 허용합니다. 이 문제 는 향상된 자격 검사를 통해 해결되었습니다. CVE-ID CVE-2015-1085: Elias Limneos 2017년 5월 17일에 업데이트된 항목 오디오 드라이버 대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델 영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음 설명: 오디오 드라이버에서 사용하는 IOKit 대상체에서 검증 문제 가 발생합니다. 이 문제 는 메타데이터에 대한 향상된 검증을 통해 해결되었습니다. CVE-ID CVE-2015-1086 백업...
2023년 5월 18일 출시 Accessibility 대상: Apple TV 4K(모든 모델) 및 Apple TV HD 영향: 이 앱에 부여된 자격 권한 및 개인정보 권한을 악성 앱에서 사용할 수 있음 설명: 이 문제 는 향상된 검사를 통해 해결되었습니다. CVE-2023-32400: Mickey Jin(@patch1t) 2023년 9월 5일에 추가된 항목 Accounts 대상: Apple TV 4K(모든 모델) 및 Apple TV HD 영향: 공격자가 사용자 계정 이메일을 유출할 수 있음 설명: 권한 문제 는 민감한 정보에 대한 향상된 수정을 통해 해결되었습니다. CVE-2023-34352: MacPaw Inc.의 Sergii Kryvoblotskyi 2023년 9월 5일에 추가된 항목 AppleMobileFileIntegrity 대상: Apple TV 4K(모든 모델) 및 Apple TV HD 영향: 앱이 개인정보 보호 환경설정을 우회할 수 있음 설명: 이 문제 는 향상된 자격 권한...
2023년 5월 18일 출시 Accessibility 대상: Apple Watch Series 4 및 이후 모델 영향: 앱이 개인정보 보호 환경설정을 우회할 수 있음 설명: 개인정보 보호 문제 는 로그 항목에 대한 향상된 개인 데이터 교정을 통해 해결되었습니다. CVE-2023-32388: Kirin(@Pwnrin) Accessibility 대상: Apple Watch Series 4 및 이후 모델 영향: 이 앱에 부여된 자격 권한 및 개인정보 권한을 악성 앱에서 사용할 수 있음 설명: 이 문제 는 향상된 검사를 통해 해결되었습니다. CVE-2023-32400: Mickey Jin(@patch1t) Accounts 대상: Apple Watch Series 4 및 이후 모델 영향: 공격자가 사용자 계정 이메일을 유출할 수 있음 설명: 권한 문제 가 향상된 민감한 정보 교정을 통해 해결되었습니다. CVE-2023-34352: MacPaw Inc.의 Sergii Kryvoblotskyi...
2024년 3월 5일 출시 Accessibility 대상: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5세대, iPad Pro 9.7, iPad Pro 12.9(1세대) 영향: 앱이 시스템 알림 및 UI를 스푸핑할 수 있음 설명: 이 문제 는 추가 자격 확인을 통해 해결되었습니다. CVE-2024-23262: Best Buddy Apps의 Guilherme Rambo(rambo.codes) 2024년 3월 7일에 추가된 항목 CoreCrypto 대상: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5세대, iPad Pro 9.7, iPad Pro 12.9(1세대) 영향: 공격자가 개인 키 없이 레거시 RSA PKCS#1 v1.5 암호 텍스트의 암호화를 해제할 수 있음 설명: 타이밍 부채널 문제 는 암호화 함수의 상수 시간 계산을 개선하여 해결되었습니다. CVE-2024-23218: Clemens Lang 2024년 3월 7일에 추가...
2024년 3월 7일 출시 Accessibility 대상: Apple Vision Pro 영향: 앱이 시스템 알림 및 UI를 스푸핑할 수 있음 설명: 이 문제 는 추가 자격 확인을 통해 해결되었습니다. CVE-2024-23262: Best Buddy Apps의 Guilherme Rambo(rambo.codes) ImageIO 대상: Apple Vision Pro 영향: 이미지를 처리하면 프로세스 메모리가 공개될 수 있음 설명: 향상된 메모리 처리를 통해 문제 가 해결되었습니다. CVE-2024-23257: Trend Micro Zero Day Initiative에 참여 중인 이준성 ImageIO 대상: Apple Vision Pro 영향: 이미지를 처리하면 임의 코드가 실행될 수 있음 설명: 범위를 벗어난 읽기는 향상된 입력 유효성 확인을 통해 해결되었습니다. CVE-2024-23258: Pangu Team의 Zhenjiang Zhao, Qianxin, CrowdStrike...
를 사용하면 삭제한 사진이 권한 요청 없이 다시 표시될 수 있음 설명: 이 문제 는 향상된 범위 검사를 통해 해결되었습니다. CVE-2022-32943: Jiwon Park, Mieszko Wawrzyniak, 익명의 연구원 2023년 10월 31일에 업데이트된 항목 ppp 대상: macOS Ventura 영향: 앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음 설명: 향상된 메모리 처리를 통해 문제 가 해결되었습니다. CVE-2022-42840: 익명의 연구원 Preferences 대상: macOS Ventura 영향: 앱이 임의의 자격 권한을 사용할 수 있음 설명: 로직 문제 는 향상된 상태 관리를 통해 해결되었습니다. CVE-2022-42855: Google Project Zero의 Ivan Fratric Printing 대상: macOS Ventura 영향: 앱이 개인정보 보호 환경설정을 우회할 수 있음 설명: 이 문제 는 취약한 코드를 제거하여 해결되었습니다. CVE-2022...
리 처리를 통해 문제 가 해결되었습니다. CVE-2022-42840: 익명의 연구원 Preferences 대상: iPhone 8 및 이후 모델, iPad Pro(모든 모델), iPad Air 3세대 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 5세대 및 이후 모델 영향: 앱이 임의의 자격 권한을 사용할 수 있음 설명: 로직 문제 는 향상된 상태 관리를 통해 해결되었습니다. CVE-2022-42855: Google Project Zero의 Ivan Fratric Printing 대상: iPhone 8 및 이후 모델, iPad Pro(모든 모델), iPad Air 3세대 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 5세대 및 이후 모델 영향: 앱이 개인정보 보호 환경설정을 우회할 수 있음 설명: 이 문제 는 취약한 코드를 제거하여 해결되었습니다. CVE-2022-42862: Mickey Jin(@patch1t) Safari 대상: iPhone 8 및 이후...
되었습니다. CVE-2022-26715: STAR Labs의 Peter Nguyễn Vũ Hoàng SoftwareUpdate 대상: macOS Big Sur 영향: 악성 응용 프로그램이 제한된 파일에 접근할 수 있음 설명: 이 문제 는 향상된 자격 권한 설정을 통해 해결되었습니다. CVE-2022-26728: Mickey Jin(@patch1t) TCC 대상: macOS Big Sur 영향: 앱이 사용자의 화면을 캡처할 수 있음 설명: 이 문제 는 향상된 검사를 통해 해결되었습니다. CVE-2022-26726: YCISCQ의 Antonio Cheong Yu Xuan 2023년 6월 8일에 업데이트된 항목 Tcl 대상: macOS Big Sur 영향: 악성 응용 프로그램이 샌드 박스의 범위를 벗어날 수 있음 설명: 이 문제 는 향상된 환경 정리를 통해 해결되었습니다. CVE-2022-26755: Arsenii Kostromin(0x3c3e) Vim 대상: macOS Big Sur 영향: Vim에서 여러...
2023년 5월 18일 출시 Accessibility 대상: macOS Monterey 영향: 앱이 개인정보 보호 환경설정을 우회할 수 있음 설명: 개인정보 보호 문제 는 로그 항목에 대한 향상된 개인 데이터 수정을 통해 해결되었습니다. CVE-2023-32388: Kirin(@Pwnrin) AppleEvents 대상: macOS Monterey 영향: 앱이 개인정보 보호 환경설정을 우회할 수 있음 설명: 이 문제 는 민감한 정보에 대한 향상된 수정을 통해 해결되었습니다. CVE-2023-28191: Mickey Jin(@patch1t) AppleMobileFileIntegrity 대상: macOS Monterey 영향: 앱이 개인정보 보호 환경설정을 우회할 수 있음 설명: 이 문제 는 향상된 자격 권한 설정을 통해 해결되었습니다. CVE-2023-32411: Mickey Jin(@patch1t) AppleMobileFileIntegrity 대상: macOS Monterey 영향: 앱이...
가 발생함 설명: Vim을 9.0.1191 버전으로 업데이트하여 여러 문제 가 해결되었습니다. CVE-2023-0433 CVE-2023-0512 XPC 대상: macOS Monterey 영향: 앱이 샌드 박스의 범위를 벗어날 수 있음 설명: 이 문제 는 새로운 자격 권한 설정을 통해 해결되었습니다. CVE-2023-27944: Mickey Jin(@patch1t)...
해결되었습니다. CVE-2022-32945: Best Buddy Apps의 Guilherme Rambo(rambo.codes) 2022년 12월 22일에 추가된 항목 Core Bluetooth 대상: iPhone 8 및 이후 모델, iPad Pro(모든 모델), iPad Air(3세대) 및 이후 모델, iPad(5세대) 및 이후 모델, iPad mini(5세대) 및 이후 모델 영향: 앱이 연결된 AirPods 한 쌍을 사용하여 오디오를 녹음할 수 있음 설명: 이 문제 는 향상된 자격 권한 설정을 통해 해결되었습니다. CVE-2022-32946: Best Buddy Apps의 Guilherme Rambo(rambo.codes) FaceTime 대상: iPhone 8 및 이후 모델, iPad Pro(모든 모델), iPad Air(3세대) 및 이후 모델, iPad(5세대) 및 이후 모델, iPad mini(5세대) 및 이후 모델 영향: 사용자가 잠금 화면에서 제한된 콘텐츠를 볼 수 있음...
Vim 대상: macOS Big Sur 영향: Vim에서 여러 문제 가 발생함 설명: Vim을 9.0.1191 버전으로 업데이트하여 여러 문제 가 해결되었습니다. CVE-2023-0433 CVE-2023-0512 XPC 대상: macOS Big Sur 영향: 앱이 샌드 박스의 범위를 벗어날 수 있음 설명: 이 문제 는 새로운 자격 권한 설정을 통해 해결되었습니다. CVE-2023-27944: Mickey Jin(@patch1t)...
2023년 5월 18일 출시 Accessibility 대상: macOS Big Sur 영향: 앱이 개인정보 보호 환경설정을 우회할 수 있음 설명: 개인정보 보호 문제 는 로그 항목에 대한 향상된 개인 데이터 수정을 통해 해결되었습니다. CVE-2023-32388: Kirin(@Pwnrin) AppleEvents 대상: macOS Big Sur 영향: 앱이 개인정보 보호 환경설정을 우회할 수 있음 설명: 이 문제 는 민감한 정보에 대한 향상된 수정을 통해 해결되었습니다. CVE-2023-28191: Mickey Jin(@patch1t) AppleMobileFileIntegrity 대상: macOS Big Sur 영향: 앱이 개인정보 보호 환경설정을 우회할 수 있음 설명: 이 문제 는 향상된 자격 권한 설정을 통해 해결되었습니다. CVE-2023-32411: Mickey Jin(@patch1t) AppleMobileFileIntegrity 대상: macOS Big Sur 영향: 앱이...
있음 설명: 이 문제 는 향상된 검사를 통해 해결되었습니다. CVE-2022-40304: Google Project Zero의 Ned Williamson 및 Nathan Wachholz Preferences 대상: Apple TV 4K, Apple TV 4K(2세대) 및 이후 모델, Apple TV HD 영향: 앱이 임의의 자격 권한을 사용할 수 있음 설명: 로직 문제 는 향상된 상태 관리를 통해 해결되었습니다. CVE-2022-42855: Google Project Zero의 Ivan Fratric Safari 대상: Apple TV 4K, Apple TV 4K(2세대) 및 이후 모델, Apple TV HD 영향: 악의적인 콘텐츠를 포함하는 웹 사이트를 방문하면 UI 스푸핑이 발생할 수 있음 설명: URL을 처리할 때 스푸핑 문제 가 발생했으나 이 문제 는 향상된 입력 유효성 확인을 통해 해결되었습니다. CVE-2022-46695: KirtiKumar Anandrao Ramchandani...
대상: Apple Watch Series 4 및 이후 모델 영향: 원격 사용자가 앱을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음 설명: 이 문제 는 향상된 검사를 통해 해결되었습니다. CVE-2022-40304: Google Project Zero의 Ned Williamson 및 Nathan Wachholz Preferences 대상: Apple Watch Series 4 및 이후 모델 영향: 앱이 임의의 자격 권한을 사용할 수 있음 설명: 로직 문제 는 향상된 상태 관리를 통해 해결되었습니다. CVE-2022-42855: Google Project Zero의 Ivan Fratric 2023년 6월 6일에 추가된 항목 Safari 대상: Apple Watch Series 4 및 이후 모델 영향: 악의적인 콘텐츠를 포함하는 웹 사이트를 방문하면 UI 스푸핑이 발생할 수 있음 설명: URL을 처리할 때 스푸핑 문제 가 발생했으나 이 문제 는 향상된 입력 유효성 확인을 통해 해결...