# Apple, macOS 시스템 대상 0-day 공격 확인

> Clean Markdown view of GeekNews topic #17877. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=17877](https://news.hada.io/topic?id=17877)
- GeekNews Markdown: [https://news.hada.io/topic/17877.md](https://news.hada.io/topic/17877.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2024-11-21T10:11:36+09:00
- Updated: 2024-11-21T10:11:36+09:00
- Original source: [securityweek.com](https://www.securityweek.com/apple-confirms-zero-day-attacks-hitting-intel-based-macs/)
- Points: 5
- Comments: 0

## Topic Body

- Apple은 이미 악용되고 있는 두 가지 취약점을 해결하기 위해 주요 macOS 및 iOS 보안 업데이트를 긴급히 배포함.  
- 이 취약점들은 Google의 TAG(위협 분석 그룹)에 의해 보고되었으며, Intel 기반 macOS 시스템에서 적극적으로 악용되고 있음.  
- Apple은 보안 대응팀을 통해 공격에 대한 세부 정보나 감염 징후를 제공하지 않음.  
- **패치된 취약점의 세부 사항**  
  - **CVE-2024-44308**: JavaScriptCore - 악의적으로 제작된 웹 콘텐츠를 처리할 때 임의 코드 실행으로 이어질 수 있음.  
  - **CVE-2024-44309**: WebKit - 악의적으로 제작된 웹 콘텐츠를 처리할 때 크로스 사이트 스크립팅 공격으로 이어질 수 있음.  
  - Apple은 iOS 18.1.1, macOS Sequoia 15.1.1 및 이전 iOS 17.7.2의 긴급 업데이트를 권장  
- **관련 뉴스**  
  - 북한의 암호화폐 도둑들이 피싱 이메일, 가짜 PDF 애플리케이션 및 새로운 기술을 사용하여 macOS 사용자를 대상으로 한 새로운 맬웨어 캠페인을 다시 시작함.

## Comments



_No public comments on this page._