ChainCatcher 메시지, 느린 안개 기술의 최고 정보 보안 책임자 23pds가 X 플랫폼에서 언급했습니다. 다크웹의 한 취약점 판매자가 iOS RCE를 판매하고 있다고 주장하며, 이 취약점은 사용자 상호작용이 필요 없고(0 Click) iOS 17.xx 및 iOS 18.xx를 실행하는 장치를 완전히 제어할 수 있다고 합니다. 현재 이 취약점이 실제로 사용 가능한지 검증할 수 없으니, 모두 iOS 시스템을 신속하게 업그레이드하시기 바랍니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 게시한 바에 따르면, Pegasus 조직이 iOS 시스템의 제로 클릭 취약점을 통해 공격하고 있으며, 공격자는 iMessage 계정을 사용하여 피해자에게 악성 이미지의 PassKit 첨부파일을 전송하여 공격을 유발하고 있습니다. 현재 이용된 링크가 공개되었으며, 애플 사용자들은 클릭 상호작용 없이 감염될 수 있습니다. 현재 애플은 긴급 업데이트를 발표했습니다.