iOS 15.3, iPadOS 15.3, macOS Monterey 12.2, watchOS 8.4 발표

정보/뉴스

스포츠정보

인기게시물

인기소모임

최근글

iOS 15.3, iPadOS 15.3, macOS Monterey 12.2, watchOS 8.4 발표

먹탐정홈즈 0 79

  iOS 15.3, iPadOS 15.3, macOS Monterey 12.2, watchOS 8.4 발표

오늘(1월 27일) 애플은 iOS 15.3, iPadOS 15.3, macOS Monterey 12.2, watchOS 8.4를 발표했습니다.

 

특히 iOS 15.3과 iPadOS 15.3는 사파리의 IndexDB 버그로 사용자의 정보를 추적할 수 있는 문제를 해결한 보안 업데이트입니다.

 

다음은 iOS 15.3과 iPad 15.3의 보안 업데이트 전체 릴리즈 노트입니다.

 

iOS 15.3 and iPadOS 15.3

 

ColorSync

  * 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

  * 영향: 악의적으로 제작된 파일을 처리하면 임의 코드가 실행될 수 있음

  * 설명: 메모리 손상 문제는 향상된 유효성 검사를 통해 해결되었습니다.

 

Crash Reporter

  * 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

  * 영향: 악성 응용 프로그램이 루트 권한을 얻을 수 있음

  * 설명: 향상된 유효성 검사를 통해 논리 문제가 해결되었습니다.

 

iCloud

  * 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

  * 영향: 응용 프로그램이 사용자의 파일에 접근할 수 있음

  * 설명: 심볼릭 링크에 대한 경로 유효성 검사 논리 내에 문제가 발생합니다. 이 문제는 개선된 경로 삭제를 통해 해결되었습니다.

 

IOMobileFrameBuffer

  * 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

  * 영향: 악성 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다.

  * 설명: 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

 

Kernel

  * 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

  * 영향: 악성 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음

  * 설명: 버퍼 오버플로 문제는 향상된 메모리 처리를 통해 해결되었습니다.

 

Model I/O

  * 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

  * 영향: 악의적으로 제작된 STL 파일을 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  * 설명: 정보 공개 문제는 향상된 상태 관리를 통해 해결되었습니다.

 

WebKit

  * 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

  * 영향: 악의적으로 제작된 메일 메시지를 처리하면 임의의 javascript가 실행될 수 있음

  * 설명: 유효성 검사 문제는 향상된 입력 삭제를 통해 해결되었습니다.

 

WebKit

  * 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

  * 영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

  * 설명: 제한이 없던 문제는 향상된 메모리 관리를 통해 해결되었습니다.

 

WebKit

  * 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

  * 영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 콘텐츠 보안 정책이 시행되지 않을 수 있음

  * 설명: 논리 문제는 향상된 상태 관리를 통해 해결되었습니다

  

WebKit Storage

  * 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

  * 영향: 웹 사이트에서 민감한 사용자 정보를 추적할 수 있음

  * 설명: IndexDB API의 출처 간 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.


Facebook Twitter KakaoTalk NaverBand Tumblr Pinterest 신고
0 Comments
로그인한 회원만 댓글 등록이 가능합니다.

글이 없습니다.

글이 없습니다.

글이 없습니다.

자료가 없습니다.
제목