Apple, 구형 iPhone, iPad 및 Mac의 위험한 취약점 패치

iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 및 macOS Big Sur 11.7.6은 Apple이 실제 환경에서 악용될 수 있다고 말하는 위험한 취약점을 수정합니다.

• 무슨 일이야? Apple은 구형 장치를 위한 iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 및 macOS Big Sur 11.7.6에 대한 새로운 업데이트를 발표했습니다.
• 왜 신경써? 이 릴리스는 공격자가 악용한 취약점을 수정합니다. 기기를 업데이트하면 이 위험한 취약점으로부터 보호받을 수 있습니다.
• 무엇을 해야 합니까? 업데이트를 설치하려면 Apple 소프트웨어 업데이트 기능을 사용하십시오.

Apple, 구형 iPhone, iPad 및 Mac의 위험한 취약점 패치

2023년 4월 10일, Apple은 불량 ​​앱이 커널 권한으로 위험한 코드를 실행할 수 있는 익스플로잇을 수정하기 위해 구형 iPhone, iPad 및 Mac용 중요 소프트웨어 업데이트를 발표했습니다. 이 회사는 최신 및 최고의 운영 체제를 실행할 수 있는 최신 장치에 대해 이미 이 문제를 해결했으며 이제 이전 장치에 대해 동일한 수정 사항이 릴리스되었습니다.

Apple이 오늘 발표한 업데이트는 다음과 같습니다.

• 1세대 iPhone SE, 모든 iPhone 6s 및 iPhone 7 모델, 7세대 iPod touch용 iOS 15.7.5.
• iPad Air 2 및 iPad mini 4세대용 iPadOS 15.7.5.
• 모든 버전의 macOS Monterey를 실행하는 모든 Mac용 macOS Monterey 12.6.5.
• 모든 버전의 macOS Big Sur를 실행하는 모든 Mac용 macOS Big Sur 11.7.6.

iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 및 macOS Big Sur 11.7.6 설치 방법

Apple 소프트웨어 업데이트 메커니즘을 통해 이러한 업데이트를 설치할 수 있습니다. iOS 또는 iPadOS 15.7.5를 다운로드하여 설치하려면 설정 > 일반 > 소프트웨어 업데이트로 이동한 다음 지금 설치 또는 다운로드 및 설치를 탭하십시오.

macOS Monterey 12.6.5 또는 macOS Big Sur 11.7.6 업데이트를 적용하려면 Apple 메뉴를 클릭하고 시스템 환경설정을 선택한 다음 소프트웨어 업데이트 아이콘을 클릭합니다. Mac에서 업데이트 확인을 마치면 버튼을 클릭하여 macOS Monterey 12.6.5 또는 macOS Big Sur 11.7.6을 다운로드하고 설치합니다.

iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 및 macOS Big Sur 11.7.6의 새로운 기능은 무엇입니까?

이 업데이트는 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있는 익스플로잇을 수정합니다. “Apple은 이 문제가 심하게 악용되었을 수 있다는 보고를 알고 있습니다.”라고 회사는 지적합니다. 이 문제는 향상된 입력 유효성 검사로 수정되었습니다.

자세한 내용은 Apple의 보안 문서에서 확인할 수 있습니다.

• macOS Big Sur 11.7.6의 보안 구성요소에 관하여
• macOS Monterey 12.6.5의 보안 기능에 관하여
• iOS 15.7.5 및 iPadOS 15.7.5의 보안 구성요소에 관하여

앞서 언급한 수정 사항 외에도 iOS 15.7.5 및 iPadOS 15.7.5에는 악성 웹 콘텐츠를 렌더링하면 임의 코드가 실행될 수 있는 WebKit(Safari 렌더링 엔진) 문제에 대한 수정 사항도 포함되어 있습니다.

이 문제는 야생에서도 적극적으로 악용되었습니다. 걱정하지 마십시오. Apple은 iOS 16.4.1, iPadOS 16.4.1 및 macOS Ventura 13.3.1 소프트웨어 업데이트를 통해 다른 기기의 두 취약점을 모두 수정했습니다. Safari 16.4.1은 Big Sur 및 Monterey Mac 컴퓨터에서 위의 WebKit 문제를 수정하기 위해 소프트웨어 업데이트를 통해 별도로 제출되었습니다.

최대한 빨리 업데이트해야 하나요?

macOS의 중심에 있는 커널은 운영 체제의 모든 것을 완벽하게 제어하고 소프트웨어와 하드웨어 간에 상호 작용합니다. 악의적인 응용 프로그램이 커널 권한으로 악성 코드를 실행하도록 허용하면 모든 종류의 고약한 보안 및 개인 정보 침해에 대한 문이 열립니다. 이것이 바로 이 특정 익스플로잇이 위험한 이유이며 Apple이 구형 장치에 대한 수정 사항을 출시하려고 애쓰는 이유입니다.

예, 가능한 한 빨리 업데이트해야 합니다!