- 이 취약점은 아이폰 6s 이상, 아이패드 프로(모든 모델), 아이패드 에어 2 이상, 아이패드 5세대 이상, 아이패드 미니 4 이상, 아이팟 터치 7세대에 영향을 미친다.
- 악의적으로 조작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있다. 애플은 이 취약점이 공격에 악용됐을지도 모른다는 제보를 받았다.
- 유즈 애프터 프리(Use after Free, UaF) 취약점은 향상된 메모리 관리로 해결됐다.
- CVE-2022-22620 취약점은 익명의 연구원이 제보한 것이다.
애플은 iOS와 아이패드OS, 맥OS의 모든 브라우저에서 자사 웹 렌더링 엔진인 웹킷 만을 사용하도록 강제한다. 즉, 사용자는 아이폰이나 아이패드, 맥에서 사용 중인 브라우저에 관계없이 기기에서 모든 것을 실행할 수 있는 방식으로 웹 콘텐츠를 만들 수 있다. 더 안 좋게는 이런 취약점이 보안 연구원에 의해 발견되지 않은 채 이미 현실에서 악용됐을 수도 있다.
또한, 애플은 맥OS 빅서(Big Sur)(빌드 번호 16612.4.9.1.8)와 카탈리나(빌드 번호 15612.4.9.1.8)에 사파리 15.3 업데이트를 출시했다. iOS 15.3.1 업데이트는 점자 디스플레이의 응답 중단할 수 있는 작은 문제도 수정한다.
많은 사용자가 이 패치를 최대한 빨리 받으려고 할 것이다. 이를 위해 아이폰이나 아이패드에서 설정>일반>소프트웨어 업데이트를 누른다. 맥의 경우 시스템 환경설정 창을 열어 소프트웨어 업데이트로 이동하면 된다.
editor@itworld.co.kr