Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
iOS / 보안

애플, 웹킷 제로데이 취약점 해결 위해 긴급 패치 출시

Jason Cross | Macworld 2022.02.14
애플이 출시한 iOS 15.3.1과 아이패드OS 15.3.1, 맥OS 12.2.1은 이미 악용됐을 가능성이 있는 웹킷(Webkit) 제로데이 취약점을 해결한다. 애플 릴리즈 노트에 명시된 보안 내용은 다음과 같다.
 
  • 이 취약점은 아이폰 6s 이상, 아이패드 프로(모든 모델), 아이패드 에어 2 이상, 아이패드 5세대 이상, 아이패드 미니 4 이상, 아이팟 터치 7세대에 영향을 미친다.
  • 악의적으로 조작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있다. 애플은 이 취약점이 공격에 악용됐을지도 모른다는 제보를 받았다.
  • 유즈 애프터 프리(Use after Free, UaF) 취약점은 향상된 메모리 관리로 해결됐다.
  • CVE-2022-22620 취약점은 익명의 연구원이 제보한 것이다.
 
ⓒ Getty Images Bank

애플은 iOS와 아이패드OS, 맥OS의 모든 브라우저에서 자사 웹 렌더링 엔진인 웹킷 만을 사용하도록 강제한다. 즉, 사용자는 아이폰이나 아이패드, 맥에서 사용 중인 브라우저에 관계없이 기기에서 모든 것을 실행할 수 있는 방식으로 웹 콘텐츠를 만들 수 있다. 더 안 좋게는 이런 취약점이 보안 연구원에 의해 발견되지 않은 채 이미 현실에서 악용됐을 수도 있다.

또한, 애플은 맥OS 빅서(Big Sur)(빌드 번호 16612.4.9.1.8)와 카탈리나(빌드 번호 15612.4.9.1.8)에 사파리 15.3 업데이트를 출시했다. iOS 15.3.1 업데이트는 점자 디스플레이의 응답 중단할 수 있는 작은 문제도 수정한다.

많은 사용자가 이 패치를 최대한 빨리 받으려고 할 것이다. 이를 위해 아이폰이나 아이패드에서 설정>일반>소프트웨어 업데이트를 누른다. 맥의 경우 시스템 환경설정 창을 열어 소프트웨어 업데이트로 이동하면 된다.

editor@itworld.co.kr
 Tags 애플 iOS 웹킷 제로데이 취약점
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.