이번주 출시될 IOS 12.5.4는 아이폰 5s, 아이폰 6, 아이폰 6 플러스, 아이패드 에어, 아이패드 미니 2, 아이패드 미니 3, 아이팟터치(6세대)를 대상으로 한다.
보안
영향 : 악의적인 인증서를 처리할 경우 임의의 코드가 실행된다.설명 : ASN.1 디코더에서의 메모리 손상은 상태 관리 개선을 통해 해결됨.
CVE-2021-30761 : 익명의 연구자
웹킷
영향 : 악의적인 웹 콘텐츠를 처리할 경우 임의의 코드가 실행된다. 애플은 이 문제가 적극적으로 악용되었을 가능성이 있다는 보고서를 인식하고 있다.설명 : 메모리 관리 개선 이후 무료 사용 문제가 헤결됨.
CVE-2021-30762 : 익명의 연구자
CVE-2021-30737 취약점은 5월에 배포된 IOS 14 사용자용 IOS 14.6 업데이트에서 수정되었다. 다른 웹킷 픽스 2개는 현재 베타 테스트 중인 IOS 14.7에서 패치될 것으로 보인다. 그간 애플의 움직임을 보면 비슷한 기간 내에 소프트웨어 업데이트를 내놓았으므로 IOS 14.7의 출시가 임박했다는 의미일 수도 있다. editor@itworld.co.kr