Apple은 두 가지 위험한 취약점을 수정하기 위해 iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 및 macOS Ventura 13.5.2를 출시했습니다.
Apple의 새로운 iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 및 macOS Ventura 13.5.2 업데이트는 실제로 악용된 두 가지 위험한 취약점을 수정합니다.
회사는 2023년 9월 7일에 새로운 사용자 대상 기능 없이 새로운 소프트웨어 업데이트를 출시했습니다. 릴리스 노트에는 최신 업데이트가 “중요한 보안 수정 사항”을 제공하며 “모든 사용자에게 권장됩니다”라고 적혀 있어 다소 비밀스럽습니다.
회사는 포함된 패치에 대한 추가 정보를 제공하는 Apple 보안 릴리스를 자세히 설명하는 웹페이지를 유지 관리합니다. 새로운 업데이트는 Apple이 iOS 17 출시일을 발표할 것으로 예상되는 9월 12일 “Wonderlust” iPhone 15 프레젠테이션을 불과 며칠 앞두고 대중에게 공개되었습니다 .
iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 및 macOS Ventura 13.5.2에는 어떤 보안 수정 사항이 포함되어 있나요?
다음 지원 문서에는 업데이트에 포함된 보안 수정 사항이 자세히 설명되어 있습니다.
iOS 16.6.1, iPadOS 16.6.1 및 macOS Ventura 13.5.2는 앱이 대부분의 이미지 파일 형식을 읽고 쓰는 데 사용하는 Apple의 이미지 I/O 프레임워크에서 발견된 취약점을 패치합니다. 이 버그로 인해 공격자는 악성 코드를 실행하기 위해 악의적으로 제작된 이미지를 이미지 I/O에 전달할 수 있었습니다. 이는 회사가 향상된 메모리 처리를 통해 해결한 버퍼 오버플로 문제 때문입니다.
Apple은 이 문제가 악의적인 사용자에 의해 적극적으로 악용되었을 수 있다는 보고를 인지하고 있음을 확인했습니다. 이미지 I/O는 공격자가 iMessage를 통해 악의적으로 제작된 이미지를 전송하여 사용자 장치에 대한 제어권을 얻을 수 있도록 허용하는 공격을 포함하여 과거에 다른 위험한 공격의 소스였습니다.
iOS 16.6.1, iPadOS 16.6.1 및 watchOS 9.6.2는 iPhone, iPad 및 Apple Watch의 기본 Wallet 앱에서 발견된 버퍼 오버플로 버그도 패치합니다. 이 취약점을 악용하면 공격자가 악의적으로 제작된 첨부 파일을 통해 임의 코드를 실행할 수 있습니다. Apple은 이 역시 적극적으로 악용되었을 수 있다고 말합니다.
iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 및 macOS Ventura 13.5.2를 설치하는 방법
설정 > 일반 > 소프트웨어 업데이트로 이동 하고 화면의 지침에 따라 iPhone 또는 iPad에 iOS 16.6.1 및 iPadOS 16.6.1을 설치할 수 있습니다 .
Apple Watch에 watchOS 9.6.2를 설치하려면 시계 자체에서 설정 > 일반 > 소프트웨어 업데이트 로 이동하세요. 또는 iPhone에서 함께 제공되는 Watch 앱을 열고 내 시계 탭을 누른 다음 일반 > 소프트웨어 업데이트를 선택하세요 .
Mac에 macOS Ventura 13.5.2를 설치하려면 Apple 메뉴를 클릭하고 시스템 설정을 선택한 다음 사이드바에서 일반을 선택 하고 오른쪽에서 소프트웨어 업데이트를 선택하세요.
설정 > 일반 > 정보 > iOS 버전 으로 이동하여 iPhone 또는 iPad에 설치된 운영 체제 소프트웨어의 빌드 번호를 확인할 수 있습니다 . 빌드 번호는 iOS 버전 번호 뒤의 괄호 안에 인쇄되어 있습니다.
Apple Watch에서도 동일한 작업을 수행하려면 페어링된 iPhone에서 Watch 앱을 열고 내 시계 탭을 누른 다음 일반 > 정보 > 버전 으로 이동하세요 .
Mac에서 시스템 설정 > 일반 > 정보 로 이동하여 macOS 섹션 에 표시된 버전 및 빌드 번호를 찾으세요 .
답글 남기기