Apple은 iOS 12에서 발견된 보안 취약점을 수정하는 iOS 12.5.6의 구형 iPhone 및 iPad용 새 업데이트를 발표했습니다.
iOS 12 이후에는 업데이트할 수 없는 이전 세대의 iPhone 및 iPad를 포함하는 구형 Apple 기기를 위한 새로운 보안 업데이트가 출시되었습니다. 새로운 업데이트인 iOS 12.5.6은 다음 문제를 수정합니다. 주요 취약점패치됨 몇 주 전 대부분의 최신 Apple 기기에 적용되었습니다. 이 새로운 업데이트는 iPhone 5S, iPhone 6, iPhone 6 Plus, iPod Touch(6세대), 최초의 iPad Air, iPad Mini 2, iPad Mini 3 등 상당수의 장치에 적용됩니다. 이러한 장치가 있는 경우 즉시 장치를 업데이트하는 것이 좋습니다. 업데이트는 장치에 배포되어야 하며 OTA(무선)로 다운로드할 수 있습니다.
몇 주 전에 발생한 두 가지 심각한 보안 취약점으로 인해 악의적인 의도를 가진 사용자가 이전 소프트웨어 업데이트를 통해 Apple 제품에 대한 전체 액세스 권한을 얻을 수 있었습니다. 영향을 받은 첫 번째 구성 요소는 Apple의 휴대용 장치에서 Safari 브라우저를 구동하는 WebKit이었습니다. 두 번째로 손상된 영역은 커널입니다. 커널은 운영 체제의 핵심으로 간주되며 종종 커널에 연결된 모든 것을 완벽하게 제어합니다. 이것이 무섭게 들린다면, 그렇습니다. 이러한 취약점으로 인해 관심 있는 사용자는 손상된 장치에 제한 없이 액세스할 수 있습니다.
지원 페이지에서 Apple은 손상된 사용자를 통해 이 익스플로잇이 활성화될 수 있다고 언급했습니다. "악의적으로 제작된 웹 콘텐츠"를 방문하세요. 이 시점에서 코드가 실행되고 사용자는 노출된. 또한, Apple은 위에서 언급한 취약점이 적극적으로 악용되고 있다고 밝혔습니다. 이 문제가 얼마나 오랫동안 지속되었는지는 알 수 없지만 회사는 세부 정보를 제출한 익명의 연구원 덕분에 이 문제를 발견했습니다. Apple에는 연구원이 다양한 Apple 제품에서 발견된 버그 및 악용 사례를 제출할 수 있는 보안 현상금 프로그램이 있습니다. 취약점이 확인되면 Apple은 최대 100만 달러까지 상당한 보상을 제공합니다.
iPhone 5S, iPhone 6, iPhone 6 Plus, iPod Touch(6세대), 최초의 iPad Air, iPad Mini 2 또는 iPad Mini 3를 사용하고 계시다면 다음 페이지로 이동하세요. 설정, 그 다음에 일반적인, 그리고 소프트웨어 업데이트. 여기에서 장치는 현재 장치에서 실행 중인 iOS 버전을 알려줍니다. iOS 12.5.6이 아닌 경우 업데이트를 반드시 승인해주세요. 인터넷 속도에 따라 다운로드하는 데 시간이 걸릴 수 있으며 업데이트 용량은 275.5MB입니다.
원천: 사과