업체 소식 iOS 15.3, iPadOS 15.3, macOS Monterey 12.2, watchOS 8.4 발표
2022.01.27 22:44
오늘(1월 27일) 애플은 iOS 15.3, iPadOS 15.3, macOS Monterey 12.2, watchOS 8.4를 발표했습니다.
특히 iOS 15.3과 iPadOS 15.3는 사파리의 IndexDB 버그로 사용자의 정보를 추적할 수 있는 문제를 해결한 보안 업데이트입니다.
다음은 iOS 15.3과 iPad 15.3의 보안 업데이트 전체 릴리즈 노트입니다.
iOS 15.3 and iPadOS 15.3
ColorSync
* 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
* 영향: 악의적으로 제작된 파일을 처리하면 임의 코드가 실행될 수 있음
* 설명: 메모리 손상 문제는 향상된 유효성 검사를 통해 해결되었습니다.
Crash Reporter
* 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
* 영향: 악성 응용 프로그램이 루트 권한을 얻을 수 있음
* 설명: 향상된 유효성 검사를 통해 논리 문제가 해결되었습니다.
iCloud
* 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
* 영향: 응용 프로그램이 사용자의 파일에 접근할 수 있음
* 설명: 심볼릭 링크에 대한 경로 유효성 검사 논리 내에 문제가 발생합니다. 이 문제는 개선된 경로 삭제를 통해 해결되었습니다.
IOMobileFrameBuffer
* 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
* 영향: 악성 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다.
* 설명: 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.
Kernel
* 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
* 영향: 악성 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
* 설명: 버퍼 오버플로 문제는 향상된 메모리 처리를 통해 해결되었습니다.
Model I/O
* 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
* 영향: 악의적으로 제작된 STL 파일을 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
* 설명: 정보 공개 문제는 향상된 상태 관리를 통해 해결되었습니다.
WebKit
* 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
* 영향: 악의적으로 제작된 메일 메시지를 처리하면 임의의 javascript가 실행될 수 있음
* 설명: 유효성 검사 문제는 향상된 입력 삭제를 통해 해결되었습니다.
WebKit
* 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
* 영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
* 설명: 제한이 없던 문제는 향상된 메모리 관리를 통해 해결되었습니다.
WebKit
* 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
* 영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 콘텐츠 보안 정책이 시행되지 않을 수 있음
* 설명: 논리 문제는 향상된 상태 관리를 통해 해결되었습니다
WebKit Storage
* 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
* 영향: 웹 사이트에서 민감한 사용자 정보를 추적할 수 있음
* 설명: IndexDB API의 출처 간 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.
댓글 [2]
-
DarknessAngel 2022.01.28 08:55
-
한아름 2022.02.03 16:04
이건 몇년도 제품까지 되는건가요?
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 6551 | 윈도우 / MS| Telnet의 종말인가, 나우누리 서비스 Log Out [7] | 오펜하이머 | 11124 | 12-09 |
| 6550 | 윈도우 / MS| '윈도우8' 화면 유출…탐색기도 '리본 메뉴'? [22] | 냥냥ㆀㆀ | 11090 | 04-04 |
| 6549 | 보안 / 해킹| [주의] 새로운 HWP Zero-Day 취약점 악성파일 등장 [1] |
|
10978 | 11-26 |
| 6548 | 서버 / IT| 야후의 미래가 걸린, 패를 쥔 여자 마리사 메이어? | 어설프군YB | 10973 | 11-30 |
| 6547 | 검은 화면에 마우스 커서만 나타나는 경우 [10] | 강원FC | 10962 | 10-17 |
| 6546 | 윈도우 / MS| 윈도우10 누적업데이트 (KB3081424) 배포 [29] | 주니군주 | 10954 | 08-06 |
| 6545 | 비스타 sp1과 xp sp3에 대한 관련 내용 [10] |
|
10954 | 09-10 |
| 6544 | 서버 / IT| 요즘 뜨는 소셜 큐레이션 서비스 모음 | 어설프군YB | 10911 | 11-30 |
| 6543 | KT 탈옥폰, 아이폰 음성 통화 막는다. [11] | 미테니사키 | 10892 | 02-09 |
| 6542 | 윈도우 / MS| 윈도 7 sp1의 일반지원 종료일 [3] |
|
10887 | 04-21 |
| 6541 | 윈도우 / MS| [속보] 윈도 블루 빌드 9364 유출 [21] | 사샤나즈 | 10876 | 03-24 |
| 6540 | 윈도우 / MS| windows 10 RE5 업데이트 빌드 17763.55 [9] |
|
10873 | 10-10 |
| 6539 | 서버 / IT| 10억불 손해 본 아마존이 두려운, 넷플릭스 헤이스팅스 | 어설프군YB | 10848 | 11-20 |
| 6538 | 서버 / IT| 일본의 갈라파고스, 한국의 갈라파고스? [1] | 어설프군YB | 10830 | 11-16 |
| 6537 | 기 타| ARM “2년 뒤 스마트폰 3배 이상 빨라진다” | 루크 | 10798 | 11-21 |
| 6536 | 윈도우 / MS| 윈도8 오작동…윈7 복구 너무 힘드네 | 루크 | 10775 | 11-21 |
| 6535 | 서버 / IT| 미래부, 웹사이트서 '액티브X' 걷어낸다 [14] |
|
10740 | 04-19 |
| 6534 | 윈도우 / MS| MS의 돌파구, 아마존에 답이 있다? | 어설프군YB | 10722 | 12-22 |
| 6533 | 서버 / IT| 전투 로봇의 꿈'쿠라타스(KURATAS)' [1] | 어설프군YB | 10716 | 11-29 |
| 6532 | Windows Vista SP1 BETA disponivel para Beta Testers [6] | gooddew | 10698 | 09-25 |
12.2 되어도 램 누수는 여전하다네요