iOS
2021.06.16

"아이폰 6 등 구형 기기 대상" 주요 보안 업데이트 배포 예정

Michael Simon | Macworld
최신 IOS나 아이패드OS를 설치하지 않은 기기를 대상으로 업데이트하는 경우는 많지 않다. 그러므로 구형 기기에 업데이트가 있을 경우에는 특히 주시해야 한다. 이번주 IOS 12.5.4는 유독 중요한 업데이트로 분류된다.

이번주 출시될 IOS 12.5.4는 아이폰 5s, 아이폰 6, 아이폰 6 플러스, 아이패드 에어, 아이패드 미니 2, 아이패드 미니 3, 아이팟터치(6세대)를 대상으로 한다. 
 

보안

영향 : 악의적인 인증서를 처리할 경우 임의의 코드가 실행된다.
설명 : ASN.1 디코더에서의 메모리 손상은 상태 관리 개선을 통해 해결됨.
CVE-2021-30761 : 익명의 연구자
 

웹킷

영향 : 악의적인 웹 콘텐츠를 처리할 경우 임의의 코드가 실행된다. 애플은 이 문제가 적극적으로 악용되었을 가능성이 있다는 보고서를 인식하고 있다.
설명 : 메모리 관리 개선 이후 무료 사용 문제가 헤결됨.
CVE-2021-30762 : 익명의 연구자

CVE-2021-30737 취약점은 5월에 배포된 IOS 14 사용자용 IOS 14.6 업데이트에서 수정되었다. 다른 웹킷 픽스 2개는 현재 베타 테스트 중인 IOS 14.7에서 패치될 것으로 보인다. 그간 애플의 움직임을 보면 비슷한 기간 내에 소프트웨어 업데이트를 내놓았으므로 IOS 14.7의 출시가 임박했다는 의미일 수도 있다. editor@itworld.co.kr 


iOS
2021.06.16

"아이폰 6 등 구형 기기 대상" 주요 보안 업데이트 배포 예정

Michael Simon | Macworld
최신 IOS나 아이패드OS를 설치하지 않은 기기를 대상으로 업데이트하는 경우는 많지 않다. 그러므로 구형 기기에 업데이트가 있을 경우에는 특히 주시해야 한다. 이번주 IOS 12.5.4는 유독 중요한 업데이트로 분류된다.

이번주 출시될 IOS 12.5.4는 아이폰 5s, 아이폰 6, 아이폰 6 플러스, 아이패드 에어, 아이패드 미니 2, 아이패드 미니 3, 아이팟터치(6세대)를 대상으로 한다. 
 

보안

영향 : 악의적인 인증서를 처리할 경우 임의의 코드가 실행된다.
설명 : ASN.1 디코더에서의 메모리 손상은 상태 관리 개선을 통해 해결됨.
CVE-2021-30761 : 익명의 연구자
 

웹킷

영향 : 악의적인 웹 콘텐츠를 처리할 경우 임의의 코드가 실행된다. 애플은 이 문제가 적극적으로 악용되었을 가능성이 있다는 보고서를 인식하고 있다.
설명 : 메모리 관리 개선 이후 무료 사용 문제가 헤결됨.
CVE-2021-30762 : 익명의 연구자

CVE-2021-30737 취약점은 5월에 배포된 IOS 14 사용자용 IOS 14.6 업데이트에서 수정되었다. 다른 웹킷 픽스 2개는 현재 베타 테스트 중인 IOS 14.7에서 패치될 것으로 보인다. 그간 애플의 움직임을 보면 비슷한 기간 내에 소프트웨어 업데이트를 내놓았으므로 IOS 14.7의 출시가 임박했다는 의미일 수도 있다. editor@itworld.co.kr 


X