iOS 15.4와 iPadOS 15.4에 포함된 36개의 보안 패치

Updated on

4일전에 배포가 시작된 iOS 15.4와 iPadOS 15.4의 새로운 기능 및 개선 사항은 이미 정리를 해서 포스팅을 했습니다만 세부 내역이 늦게 알려진 iOS 15.4와 iPadOS 15.4에 포함된 36개의 보안 패치에 대해 정리를 해보겠습니다.

  1. Accelerate Framework
    악의적으로 제작된 PDF 파일을 여는 경우 응용 프로그램이 종료되거나 임의의 코드가 실행되는 문제 해결
  2. AppleAVD
    악의적으로 제작된 이미지를 처리하면 힙 손상이 발생하는 문제 해결
  3. AVEVideoEncoder
    응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행하는 문제 해결
  4. AVEVideoEncoder
    응용 프로그램의 권한이 상승 되는 문제 해결
  5. AVEVideoEncoder
    응용 프로그램이 커널 권한을 사용하여 임의의 코드를 실행하는 문제 해결
  6. 셀룰러
    물리적으로 접근 가능한 사람이 잠금 화면에서 이동통신사 계정 정보 및 설정을 보거나 수정하는 문제 해결
  7. CoreMedia
    앱이 카메라 전급 권한을 부여받기 전에 카메라 화면에 대한 정보를 얻는 문제 해결
  8. FaceTime
    사용자가 긴급 구조 요청 암호 입력 메시지를 우회할 수 있는 문제 해결
  9. FaceTime
    사용자 모르게 FaceTime 통화 중 오디오 및 비디오를 전송할 수 있는 문제 해결
  10. GPU Drivers
    응용 프로그램이 커널 권한을 사용하여 임의의 코드를 실행할 수 있는 문제 해결
  11. ImageIO
    악의적으로 제작된 이미지를 처리하면 임의의 코드를 실행할 수 있는 문제 해결
  12. ImageIO
    악의적으로 제작된 이미지를 처리하면 힙 손상이 발생하는 문제 해결
  13. IOGPUFamily
    응용 프로그램의 권한이 상승 할 수 있는 문제 해결
  14. iTunes
    악의적인 웹 사이트가 사용자 또는 사용자 기기에 대한 정보에 접근하는 문제 해결
  15. Kernel
    응용 프로그램이 커널 권한을 사용하여 임의의 코드를 실행할 수 있는 3가지 문제 해결
  16. Kernel
    악성 응용 프로그램이 권한을 높힐 수 있는 문제 해결
  17. Kernel
    권한 있는 위치에 있는 공격자가 서비스 거부 공격을 수행할 수 있는 문제 해결
  18. libarchive
    libarchive에서 발생하는 여러 문제 해결
  19. 마크업
    iOS 기기에 물리적으로 접근 가능한 사람이 키보드 제안 사항을 통해 민감한 정보를 볼 수 있는 문제 해결
  20. MediaRemote
    악성 응용 프로그램이 사용자가 설치한 다른 응용 프로그램을 식별할 수 있는 문제 해결
  21. NetworkExtension
    네트워크에서 권한이 있는 위치에 있는 공격자가 중요한 사용자 정보를 유출할 수 있는 문제 해결
  22. 전화
    사용자가 긴급 구조 요청 암호 입력 메시지를 우회 할 수 있는 문제 해결
  23. Preferences
    악성 응용 프로그램이 다른 응용 프로그램의 설정을 읽을 수 있는 문제 해결
  24. 샌드박스
    악성 응용 프로그램이 특정 개인 정보 보호 환경설정을 우회하는 문제 해결
  25. 시리
    기기에 물리적으로 접근할 수 있는 사람이 시리를 이용해 잠금 화면에서 일부 위치 정보를 획득할 수 있는 문제 해결
  26. SoftwareUpdate
    응용 프로그램의 권한이 상슬 될 수 있는 문제 해결
  27. UIKit
    iOS 기기에 물리적으로 접근할 수 있는 사람이 키보드 제안 사항을 통해 민감한 정보를 볼 수 있는 문제 해결
  28. VoiceOver
    iOS 기기에 물리적으로 접근할 수 있는 사람이 잠금 화면에서 사진에 접근할 수 있는 문제 해결
  29. Webkit
    악의적으로 제작된 웹 콘텐츠를 처리하면 중요한 사용자 정보가 공개될 수 있는 문제 해결
  30. Webkit
    악의적으로 제작된 웹 콘텐츠를 처리하면 코드가 실행되는 문제 해결
  31. Webkit
    악의적으로 제작된 웹 콘텐츠를 처리하면 임의의 코드가 실행되는 2가지 문제 해결
  32. Webkit
    악의적인 웹 사이트가 예기치 않은 출처 간 동작을 유발할 수 있는 문제 해결
  33. Wi-Fi
    악성 응용 프로그램이 중요한 사용자 정보를 유출할 수 있는 문제 해결

iOS 15.4와 iPadOS 15.4에 포함된 36개의 보안 패치

총 항목을 33개로 구분하였습니다만 Kernel과 Webkit의 같은 문제는 묶어서 구분을 하였기에 포함된 보안패치는 총 36개입니다.
특히 iOS 15.4에 포함된 마스크 페이스 ID를 지원하지 않는 아이폰 유저들의 경우 iOS 15.4 업데이트 적용을 미룰 것으로 보입니다만 포함된 보안 패치 내역을 보면 바로 업데이트를 적용해야겠습니다.

※ 힙 손상 : 응용 프로그램을 위해 할당한 메모리에 손상이 되는 것을 이야기 합니다.

출처

Similar Posts

애플 트레이드인 보상 판매 가격

애플 트레이드인 2021년 보상 판매 가격

애플 공홈 보상 판매 제도인 트레이드인의 2021년도 보상 판매 가격이 공개 되었습니다.아이폰 11을 구입하면서 이용하던 아이폰 7을 애플 공홈의 트레이드인을 이용하여 판매를 하였습니다.상당히 손 쉽게 택배만 보내면 제시되었던 최대 보상 판매 비용을 받았습니다. 2022년 3월 기준 보상 판매 가격은 이…

IOS 12.5.2 업데이트

구형 아이폰 5S IOS 12.5.2 업데이트 적용

애플은 한국 시간 기준 3월 27일 새벽에 구형 기기들을 위한 iOS 12.5.2 업데이트 배포를 시작하였습니다.iOS 14.4.2 업데이트와 같은 날 iOS 12.5.2 업데이트를 배포하였습니다. iOS 12.5.2 업데이트는 iOS 14.4.2와 같은 보안 패치를 위한 업데이트로 아이폰 5s의 경우 50.2MB의 작은 용량입니다. iOS…

아이폰 SE에 IOS 15 퍼블릭 베타 설치해 보았습니다.

아이폰 SE에 iOS 15 퍼블릭 베타 설치해 보았습니다.

지인으로 부터 입양한 아이폰 SE 1세대, 업무용으로 가볍게 사용하는 만큼 부담없이 iOS 15 퍼블릭 베타2를 설치해 보았습니다.iOS 15 퍼블릭 베타 설치가 까다롭지 않을까 하는 걱정을 했었습니다만 상당히 쉬웠습니다.iOS 15 퍼블릭 베타 설치 과정을 설명해 볼까 합니다. 아이폰 SE에서 애플의 베타…

iOS 16.3.1 업데이트

애플 iOS 16.3.1 업데이트 배포

애플은 현지 기준 2월 13일 iOS 16.3.1 업데이트 배포를 시작하였습니다.한국 기준으로는 2월 14일 새벽부터 iOS 16.3.1 업데이트를 다운로드 및 설치 할 수 있습니다. iOS 16.3 업데이트 배포 이후 약 20일 만에 iOS 16.3.1 업데이트의 배포가 시작되었습니다.iOS 16.3.1 업데이트에는 어떤 사항들이…

아이폰 IOS14 사파리 자동번역 기능은 어디에..

아이폰 IOS14 사파리 자동번역 기능은 어디에..

IOS14 업데이트가 진행되고 다들 잘 이용하고 계신가요?개인적으로는 예전 습관 때문인지 새롭게 추가된 위젯 기능을 거의 사용하고 있지 않아서 크게 체감되는 부분이 없습니다.IOS14 업데이트 이후 번역 앱이 추가되어 사파리에서도 번역기능이 추가된 것으로 알고 있었는데, 찾아봐도 번역 기능이 보이지를 않았습니다. 아이폰 사파리에서…

갤럭시 A51 5G One UI 3.0 및 안드로이드 11 업데이트 배포 시작

갤럭시 A51 5G One UI 3.0 및 안드로이드 11 업데이트 배포 시작

갤럭시 A51 5G의 One UI 3.0 및 안드로이드 11 업데이트 배포가 시작되었다는 소식입니다.아직 국내에는 적용되지 않고 있습니다만 미국에서 배포가 시작된 만큼 곧 국내 갤럭시 A51 5G 유저들도 업데이트를 만나보게 될 것 같습니다. 2020년 12월 24일에 국내에서 갤럭시 A51 5G의 One…

댓글 남기기