어제는 Apple이 최종적으로 제품을 출시하기로 결정한 날이었습니다. iOS 17.2의 최종 버전, 몇 주 동안 베타 형식으로 있었던 버전입니다. 새 버전에는 다음이 포함됩니다. Diary 앱과 같은 좋은 소식 o iPhone 15 Pro 액션 버튼의 새로운 기능. 그러나 종종 간과되는 것은 보안 개선입니다. 이 경우 Apple은 수정된 취약점 목록을 게시했으며 그 중 최소 XNUMX개는 있었습니다. 점프 후에 말씀드리겠습니다.
iOS 17.2: 기기 보안을 강화하는 업데이트
정보는 다음에서 제공됩니다. Apple의 공식 웹 사이트 iOS 및 iPadOS의 새 버전에 통합된 보안 개선 사항에 관한 소식으로 업데이트되었습니다. iOS 17.2 및 iPadOS 17.2의 새 버전 노트에는 총 XNUMX개의 취약점이 나타나며 다음과 같이 요약됩니다.
- 계정 : 이 악용으로 인해 민감한 사용자 콘텐츠에 대한 액세스가 허용되었습니다.
- AVEVideoEncoder: 응용 프로그램이 커널 메모리를 공개할 수 있음
- 확장 키트: 이 개발 키트와 문제의 오류를 통해 개인 사용자 정보에 접근할 수 있었습니다.
- 검색 : 애플리케이션을 통해 사용자 위치에 대한 기밀 정보를 얻을 수 있었습니다.
- 이미지IO: 이 프레임워크에 내장된 버그로 인해 임의의 코드가 실행될 수 있었습니다.
- 커널 : 이 버그로 인해 앱이 샌드박스를 떠날 수 있었습니다.
- Safari 개인정보 보호 브라우징: 사용자 허가 없이 비공개 브라우징 탭에 접근할 수 있는 보안 구멍이 있었습니다.
- 시리: 물리적 접근 권한이 있는 공격자는 Siri를 사용하여 민감한 사용자 데이터에 접근할 수 있습니다.
- 웹킷: 이 프레임워크 내에서 두 가지 오류가 발생했습니다. 하나는 임의 코드 실행과 관련이 있고 다른 하나는 서비스 거부를 생성한 이미지를 처리할 때 실행되었습니다.
이러한 보안 허점은 모두 수정되었으며 지금까지 악의적으로 악용되지 않은 것으로 보입니다. Apple이 빠른 보안 업데이트를 출시하지 않았다는 사실은 사용자에게 최신 버전을 설치하도록 강요하여 이러한 취약점을 해결하기 위해 서두르지 않는다는 것을 의미합니다. 하지만, 보안 개선 외에도 iOS 17.2 및 iPadOS 17.2로 업데이트하는 것이 좋습니다.