애플 iOS 15.5 업데이트 배포 – 27개의 보안 패치

애플은 5월 16일 iOS 15.5 업데이트의 배포를 시작하였습니다.
국내 기준으로는 5월 17일 새벽부터 업데이트 배포가 시작되었으며 iOS 15.4.1 업데이트 배포 이후 약 40일만에 배포를 하였습니다.

iOS 15.X의 마지막 업데이트가 될 것으로 예상이 되는 iOS 15.5에 어떤 내용이 포함되었는지 살펴보겠습니다.

애플 iOS 15.5 업데이트 배포 - 27개의 보안 패치

아이폰11의 경우 iOS 15.5 업데이트 용량은 629.5MB, 아이폰 SE 1세대의 경우 481.4MB 용량입니다.

iOS 15.5 업데이트에 포함된 개선사항과 오류 수정

  • 애플 팟캐스트에서 아이폰에 저장되는 에피소드를 제한하고 오래된 에피소드를 자동 삭제하는 새로운 설정 제공
  • 사람이 도착하거나 떠날 때 트리거되는 홈 자동화가 실패할 수 있는 문제 해결

위의 두가지 사항은 한국 아이폰에서 확인을 할 수 있는 iOS 15.5의 개선사항 및 오류수정 내역입니다.
안타깝게도 애플 페이 캐시, 애플 카드, 금요일 스포츠 관련 기능 등이 추가 및 개선되었습니다만 국내에서는 지원하지 않는 기능이라 활용이 불가능합니다.

iOS 15.5 업데이트에 포함된 보안 패치 내역

Apple AVD

  • 영향: 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
  • 설명: 사용 후 무료 문제는 향상된 메모리 관리를 통해 해결되었습니다.

AppleGraphicsControl

  • 영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음
  • 설명: 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

AVEVideoEncoder

  • 영향: 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
  • 설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.

DriverKit

  • 영향: 악성 응용 프로그램이 시스템 권한으로 임의 코드를 실행할 수 있음
  • 설명: 범위를 벗어난 액세스 문제는 향상된 범위 검사를 통해 해결되었습니다.

GPU Drivers

  • 영향: 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
  • 설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.

ImageIO

  • 영향: 원격 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음
  • 설명: 정수 오버플로 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

IOKit

  • 영향: 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
  • 설명: 개선된 잠금으로 경합 상태가 해결되었습니다.

IOMobileFrameBuffer

  • 영향: 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
  • 설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.

IOSurfaceAccelerator

  • 영향: 악성 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
  • 설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.

Kernel

  • 영향: 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
  • 설명: 메모리 손상 문제는 향상된 유효성 검사를 통해 해결되었습니다.

Kernel

  • 영향: 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
  • 설명: 사용 후 무료 문제는 향상된 메모리 관리를 통해 해결되었습니다.

Kernel

  • 영향: 이미 커널 코드 실행을 달성한 공격자가 커널 메모리 완화를 우회할 수 있음
  • 설명: 메모리 손상 문제는 향상된 유효성 검사를 통해 해결되었습니다.

Kernel

  • 영향: 임의의 읽기 및 쓰기 기능을 가진 악의적인 공격자가 포인터 인증을 우회할 수 있음
  • 설명: 경합 상태는 향상된 상태 처리로 해결되었습니다

LaunchServices

  • 영향: 샌드박스 프로세스가 샌드박스 제한을 우회할 수 있음
  • 설명: 액세스 문제는 타사 응용 프로그램에 대한 추가 샌드박스 제한으로 해결되었습니다.

libxml2

  • 영향: 원격 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음
  • 설명: 사용 후 무료 문제는 향상된 메모리 관리를 통해 해결되었습니다.

Notes

  • 영향: 큰 입력을 처리하면 서비스 거부가 발생할 수 있음
  • 설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

Safari Private Browsing

  • 영향: 악성 웹 사이트가 Safari 개인 정보 보호 브라우징 모드에서 사용자를 추적할 수 있음
  • 설명: 논리 문제는 향상된 상태 관리를 통해 해결되었습니다.

Security

  • 영향: 악성 앱이 서명 유효성 검사를 우회할 수 있음
  • 설명: 인증서 구문 분석 문제는 향상된 검사를 통해 해결되었습니다.

Shortcuts

  • 영향: iOS 장비에 물리적으로 접근할 수 있는 사람이 잠금 화면에서 사진에 접근할 수 있음
  • 설명: 인증 문제는 향상된 상태 관리를 통해 해결되었습니다.

WebKit

  • 영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 코드가 실행될 수 있음
  • 설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.

WebKit

  • 영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
  • 설명: 사용 후 무료 문제는 향상된 메모리 관리를 통해 해결되었습니다.

WebKit

  • 영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
  • 설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.

WebRTC

  • 영향: 사용자가 전화를 받으면 webRTC 통화에서 비디오 자체 미리 보기가 중단될 수 있음
  • 설명: 동시 미디어 처리의 논리 문제는 향상된 상태 처리로 해결되었습니다.

Wi-Fi

  • 영향: 악성 응용 프로그램이 제한된 메모리를 공개할 수 있음
  • 설명: 메모리 손상 문제는 향상된 유효성 검사를 통해 해결되었습니다.

Wi-Fi

  • 영향: 악성 응용 프로그램이 권한을 상승시킬 수 있음
  • 설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.

Wi-Fi

  • 영향: 원격 공격자가 서비스 거부를 일으킬 수 있음
  • 설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

Wi-Fi

  • 영향: 악성 응용 프로그램이 시스템 권한으로 임의 코드를 실행할 수 있음
  • 설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

iOS 15.5 업데이트는

7월에 퍼블릭 베타 버전이 배포될 것으로 예상되는 iOS 16으로 가기 전 마지막 업데이트가 될 것으로 보입니다.
약 30개의 보안 패치가 포함되어 있는 것이 이를 보여주는 것 같습니다.
적지 않은 개선 사항이 포함되어 있음에도 국내에서 지원하지 않는 기능들이여서 활용할 수 없는 점은 아쉽기는 하네요.

관련 글 : 애플 iOS 16 & iPadOS 16업데이트 지원 기기 목록

iOS 16을 지원하지 않는 아이폰의 경우 iOS 15.5.X가 마지막 버전이 될 것입니다.
iOS 15.6 베타 버전이 배포되기 시작됨에 따라 iOS 15.X의 마지막 버전은 iOS 15.6이 될 것입니다.
적지 않은 수의 보안 패치가 포함된 만큼 빠른 iOS 15.5 업데이트를 설치하는 것을 추천드립니다.

출처

연관 글

댓글 남기기