Apple은 몇 가지 중요한 보안 패치가 포함된 iOS 14.8을 출시했습니다. iOS 15의 출시가 가까워짐에 따라 이 업데이트는 iOS 14가 받는 마지막 업데이트일 수 있습니다.
Apple은 몇 가지 중요한 보안 패치가 포함된 iOS 14.8을 출시했습니다. 이 업데이트는 iOS 14가 수신하는 마지막 업데이트일 수 있습니다. iOS 15의 출시가 신제품 출시와 함께 가까워졌습니다. 아이폰 13. 그러나 Apple은 사용자가 다음 주요 OS 버전으로 업데이트하지 않고도 향후 보안 업데이트를 설치할 수 있도록 허용할 수 있습니다.
일주일 전 The Citizen Lab은 Apple에 다음과 같은 내용을 통보했습니다. 새로운 제로데이 제로클릭 익스플로잇 iMessage를 통해 iOS, iPadOS, watchOS 및 macOS 사용자를 대상으로 합니다. 공격자는 기기의 카메라와 마이크 외에도 피해자의 메시지, 통화 기록, 이메일 등 민감한 정보에 접근할 수 있습니다. FORCEDENTRY라는 익스플로잇은 이스라엘에서 시작되었으며 NSO 그룹에 의해 전 세계 정부에 배포되었습니다. Apple에서 이를 수정하는 데 일주일이 걸렸으며, 모든 사용자는 가능한 한 빨리 기기를 업데이트하는 것이 좋습니다.
Apple은 iOS 14.8 외에도 iPadOS, watchOS 및 macOS 전반에 걸쳐 보안 업데이트를 출시했습니다. 안에 지원 문서, Apple은 다음 수정 사항을 나열합니다.
- 코어그래픽
- 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향: 악의적으로 제작된 PDF를 처리하면 임의 코드가 실행될 수 있습니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다.
- 설명: 정수 오버플로는 향상된 입력 유효성 확인을 통해 해결되었습니다.
- CVE-2021-30860: 시티즌 랩
- 웹킷
- 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다.
- 설명: 무료 사용 후 사용 문제는 향상된 메모리 관리를 통해 해결되었습니다.
- CVE-2021-30858: 익명의 연구원
iPhone을 업데이트하려면 다음 튜토리얼을 확인하세요. iPhone에서 iOS를 확인하고 업데이트하는 방법. 모든 사용자는 가능한 한 빨리 자신의 장치에서 Apple 소프트웨어를 최신 버전으로 업데이트할 것을 적극 권장합니다.