모든 관심이 iOS 17과 맥OS 소노마에 쏠려 있지만 현재 사용하는 운영체제의 보안도 못지 않게 중요하다. 현재 베타 운영체제를 설치한 것이 아니라면 치명적인 보안 허점을 수정하는 최신 업데이트를 다운로드해야 한다.
지난주 애플은 총 10종의 업데이트를 배포했다. 각각 iOS 16.5.1, 아이패드OS16.5.1, iOS 15.7.7, 아이패드OS 15.7.7, 맥OS 벤추라 13.4.1, 맥OS 몬터레이 12.6.7, 맥OS 빅 서 11.7.8, 사파리 16.5.1, 워치OS 9.5.2, 워치OS 8.8.1이다. 2013년경 발매된 기기, 아이폰 6s, 애플 워치 시리즈 3, 오리지널 12인치 맥북을 모두 포함하는 광범위한 업데이트는 이례적이다.
모든 운영체제는 다음과 같은 취약점을 수정한다.
커널
영향: 앱이 커널 권한으로 임의의 코드를 실행할 수 있다. 애플은 iOS 15.7 이전에 릴리즈된 iOS 버전에서 이 문제가 적극 악용되었을 가능성을 인지하고 있다.
설명: 입력 유효성 검사가 개선되어 정수 오버플로우가 해결되었다.
CVE-2023-32434: 카스퍼스키의 @kucher1n, @bzvr_, @oct0xor
더레지스터와 해커 뉴스에 따르면 이번 업데이트는 오퍼레이션 트라이앵귤레이션(Operation Triangulation) 캠페인에서 악용된 결함을 수정한다. 아이메시지로 악성 첨부파일을 전송한 후 오디오 녹음 파일, 사진, 위치 정보 등 민감 정보를 전송하는 이 익스플로잇은 TriangleDB라는 이름으로 iOS 15.7 이전 버전에서 악용되었으나 모든 애플 기기에서 발견된다.
또한 iOS, 아이패드OS, 맥OS 벤추라·빅서·몬터레이용 사파리 16.5.1도 익스플로잇 가능성이 있는 웹킷 결함을 수정했다.
웹킷
영향: 악의적으로 조작된 웹 콘텐츠를 처리하면 임의의 코드가 실행된다. 애플은 이 문제가 적극 악용되었을 가능성을 인지하고 있다.
설명: 검사가 개선되어 유형 혼동 문제가 해결되었다.
CVE-2023-32439: 익명의 연구자 (웹킷 버그질라 : 256567)
다른 보안 패치는 이번 업데이트에 포함되지 않았다. 그러나 iOS 16.5.1 릴리즈 노트에 따르면 라이트닝-USB 3 카메라 어댑터로 충전할 수 없는 문제를 수정한 것으로 알려졌다.
출처
"모든 애플 기기, 지금 바로 업데이트해야" 애플, 10년 전 기기까지 긴급 보안 패치
'IT 모바일 > 애플' 카테고리의 다른 글
iOS 15에서 카메라 '야간 모드' 비활성화하는 방법 (0) | 2023.07.26 |
---|---|
맥의 비밀번호를 초기화하는 방법 (0) | 2023.07.25 |
iOS 17 스탠바이 모드 사용법 | 아이폰을 스마트 홈 허브로 (0) | 2023.07.24 |
애플, 7월 10일자 보안 업데이트 삭제 권고 | "일부 사이트가 정상적으로 보이지 않는다" (0) | 2023.07.16 |
'맥북 에어' 구매 가이드 | 살까 말까, 무엇을 살까, 언제 살까 (0) | 2023.06.14 |
사파리 브라우저 '부드러운 스크롤' 비활성화하는 방법 (0) | 2023.06.03 |
중고 맥을 사면 안되는 이유 | 몇 푼 아끼려다 낭패 볼 수도 (0) | 2023.04.24 |
디지털 유산 관리 방법 | 내가 죽으면 아이폰·아이패드·맥은 어떻게 하지? (0) | 2023.04.23 |