DER Entitlements: Psychic Paper의 (짧은) 귀환

- Ivan Fratric, Project Zero의 연구원, Apple의 Mail 앱에서 XML 파싱 취약점 CVE-2022-42855를 발견했습니다. - 이 취약점은 공격자가 취약한 장치에서 임의의 코드를 실행할 수 있도록 잘못된 이메일을 통해 가능했습니다. - Apple은 iOS 15.7.2 및 macOS Monterey 12.6.2에서 이 취약점을 수정했습니다. - 취약점과 관련된 강화 변경 사항은 iOS 16.2 및 macOS Ventura 13.1에 포함되었습니다. - Fratric의 연구는 XMPP 기반 애플리케이션에서 XML 파싱 특이점 및 보안 의미에 초점을 맞추었습니다. - 다른 XML 파싱 취약점 예로는 Apple의 Mail 앱에서 알려진 Ps 취약점이 있습니다. - Ps는 공격자가 악의적인 XML 첨부 파일이 포함된 이메일을 보내 취약한 장치에서 임의의 코드를 실행할 수 있었습니다. - Apple은 macOS Catalina 10.15.7 및 iOS 13.7에서 Ps를 패치했습니다. - Fratric은 이러한 취약점을 방지하기 위해 주의 깊은 XML 파싱 및 검증의 중요성을 강조합니다.