Apple, macOS 13.6 Ventura 및 watchOS 10.0.1과 함께 보안 패치가 포함된 iOS 및 iPadOS 17.0.1 출시

Apple은 목요일 iPhone 15 및 15 Pro 라인업용 iOS 17.0.2와 함께 대부분의 iPhone 및 iPad용 iOS 및 iPadOS 17.0.1을 출시했습니다. 이는 Apple 이 처음 출시한 이후 2023년의 중요한 소프트웨어 업그레이드에 대한 첫 번째 공식 업데이트입니다. 지난 월요일.

호환되는 iPhone 또는 iPad에 업데이트를 로드할 때 OTA 소프트웨어 업데이트 메커니즘은 “iPhone 15 및 iPhone 15 Pro 모델에 대한 버그 수정 및 중요 보안 업데이트만 언급하지만 Apple의 ‘iOS 17.0.1 및 iPadOS 17.0.1” 지원 문서에서 몇 가지 주요 보안 문제가 해결되었음을 확인했습니다.

핵심

대상: iPhone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 6세대 이상, iPad mini 5세대 세대 이후

영향: 로컬 공격자가 권한을 상승시킬 수 있습니다. Apple은 이 문제가 iOS 16.7 이전의 iOS 버전에서 활발히 악용되었을 수 있다는 보고를 알고 있습니다.

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2023-41992: 토론토 대학교 Munk School 내 The Citizen Lab의 Bill Marczak 및 Google Threat Analysis Group의 Maddie Stone

보안

대상: iPhone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 6세대 이상, iPad mini 5세대 세대 이후

영향: 악성 앱이 서명 확인을 우회할 수 있습니다. Apple은 이 문제가 iOS 16.7 이전의 iOS 버전에서 활발히 악용되었을 수 있다는 보고를 알고 있습니다.

설명: 인증서 유효성 확인 문제가 해결되었습니다.

CVE-2023-41991: 토론토 대학교 Munk School 내 The Citizen Lab의 Bill Marczak 및 Google Threat Analysis Group의 Maddie Stone

웹킷

대상: iPhone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 6세대 이상, iPad mini 5세대 세대 이후

영향: 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다. Apple은 이 문제가 iOS 16.7 이전의 iOS 버전에서 활발히 악용되었을 수 있다는 보고를 알고 있습니다.

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

WebKit Bugzilla: 261544
CVE-2023-41993: 토론토 대학 Munk School의 The Citizen Lab의 Bill Marczak 및 Google 위협 분석 그룹의 Maddie Stone

이 패치는 The Citizen Lab의 Bill Marczak이 발견한 CVE-2023-41992라는 커널 취약점에 대한 것으로 보입니다. 이는 16.7 이전 버전의 iOS 및 iPadOS에서 높은 권한을 제공할 수 있었으며 CVE-2023이라는 보안 취약점입니다. -41991은 앱이 허용된 서명을 우회할 수 있게 만들었을 수 있는 Marczak에 의해 발견되었으며 마지막으로 Marczak에 의해 발견된 CVE-2023-41993이라는 WebKit 취약점은 다음을 통해 임의 코드 실행을 활성화했을 수 있습니다. 웹 콘텐츠 처리.

이러한 보안 패치 의 중요성으로 인해 대부분의 iPhone 및 iPad 사용자는 장치의 설정 → 일반 → 소프트웨어 업데이트를 방문하여 최신 업데이트를 다운로드하고 설치하는 것이 좋습니다. 그곳에서 화면에 나타나는 지시에 따라 소프트웨어 업데이트를 설치할 수 있습니다. 이는 중간 속도의 인터넷 연결을 사용하면 몇 분 밖에 걸리지 않습니다.

그러나 일반적인 iPhone 또는 iPad 사용자가 아니고 타사 해킹에 의존하고 싶다면 Dopamine 탈옥 수석 개발자 Lars Fr ö der(@opa334dev)는 해당 사용자에게 iOS 및 iPadOS 16.7 및 17.0을 피할 것을 제안합니다 . 1, 서명 유효성 검사 우회 버그는 TrollStore 로 영구 서명을 가능하게 만든 CoreTrust 버그와 본질적으로 유사해 보이기 때문입니다 .

물론 Fr ö der는 버그가 정말 그렇게 강력한지 여부는 아직 지켜봐야 한다고 경고했습니다. 그러나 그렇지 않은 경우 확인될 때까지 후회하는 것보다 안전한 것이 낫습니다. 어떤 일이 일어날 때까지 회의적인 태도를 유지하는 것이 아마도 안전한 방법일 것입니다.

예비 iPhone 15 , 15 Plus, 15 Pro 및 15 Pro Max 사용자가 내일부터 휴대폰을 받기 시작하면 모바일 운영 체제와 유사한 변경 사항이 포함된 iOS 17.0.2를 즉시 사용할 수 있습니다.

이러한 업데이트에는 Mac 컴퓨터용 macOS 13.6 Ventura 및 Apple Watch용 watchOS 10.0.1과 같은 유사한 업데이트도 포함되었습니다.

아직 iOS 또는 iPadOS 17.0.1로 업데이트하셨나요? 아래 댓글 섹션에서 이유 또는 이유를 알려주십시오.