iOS 15.8.4 업데이트 – 60가지 보안 패치

iOS 15.8.4 업데이트가 4월 1일 배포되었습니다.
애플이 약 6개월 만에 배포하는 업데이트로 보안 패치가 포함되어 있습니다.

iOS 15.8.4 업데이트 용량은 아이폰SE1의 경우 약 500MB로 큰 용량은 아닙니다만 60가지 보안패치가 포함되어 있습니다.

iOS 15.8.4 업데이트에 포함된 보안패치

• 접근성 : 앱이 민감한 사용자 데이터에 접근할 수 있는 문제
• 계정 : iOS 백업에서 민감한 키체인 데이터에 접근할 수 있는 문제
• 에어드랍 : 앱이 임의 파일 메타데이터를 읽을 수 있는 문제 해결
• 오디오 : 악의적으로 제작된 파일을 처리하면 임의 코드가 실행되는 문제
• 오디오 : 악의적으로 제작된 서체를 처리하면 프로세스 메모리가 공개되는 문제
• 인증 서비스 : 인증이 실패한 후 암호 장동 완겅 기능을 통해 암호가 입력되는 문제
• 인증 서비스 : 웹사이트가 등록 가능한 접미사를 공유하는 다른 웹사이트의 웹인증자격을 요청하는 문제
• 생체키트 : 앱이 예기치 않게 시스템 종료를 일으키는 문제
• 캘린더 : 앱이 샌드 박스의 범위를 벗어나는 2가지 문제
• 코어 오디오 : 파일을 구문 분석하면 앱이 애기치 않게 종료되는 문제
• 코어 오디오 : 악성 오디오 파일을 재생하면 앱이 애기치 않게 종료되는 문제
• 코어 오디오 : 악의적으로 제작된 비디오 파일을 처리하면 앱치 종료되거나 메모리에 손상을 입히는 2가지 문제
• 코어 오디오 플레이백 : 악성 앱이 개인 정보에 접근하는 문제
• 코어 서비스 : 앱이 민감한 사용자 데이터에 접근 하는 문제
• 코어 텍스트 : 악의적으로 제작된 서체를 처리하면 프로세스 메모리가 공개되는 문제
• Curl : 입력 유효성 확인 문제
• 디스크 중재 : 앱이 루트 권한을 얻는 문제
• 포커스 : 잠김 기기에 물리적 접근이 가능한 공격자가 민감한 사용자 정보를 볼 수 있는 문제
• 포커스 : 앱이 민감한 사용자 데이터에 접근할 수 있는 문제
• Foundation : 앱이 민감한 사용자 데이터에 접근할 수 있는 문제
• 핸드오프 : 앱이 민감한 사용자 데이터에 접근할 수 있는 문제
• ImageIO : 이미지를 구문 분석하면 사용자 정보가 공개될 수 있는 문제
• IOGPUFamily : 앱이 애기치 않은 시스템 종료 또는 커널 메모리 쓰기를 발생하는 문제
• Journal : 악의적으로 제작된 파일을 처리하면 크로스 사이트 스크립팅 공격이 실행되는 문제
• 커널 : 악성 앱이 잠겨 있는 기기에서 암호 입력을 시도할 수 있으며 4번의 실패 후 에스컬레이션 시간 지연이 발생하는 문제
• libarchive : 입력 유효성 확인 문제
• libnetcore : 악의적으로 제작된 웹 콘텐츠를 처리하면 프로세스 메모리가 공개되는 문제
• libxml2 : 파일을 구문 분석하면 앱이 애기치 않게 종료되는 문제
• libxpc : 앱이 샌드 박스 범위를 벗어나는 문제
• libxpc : 앱이 삭제 권한이 없는 파일을 삭제하는 문제
• libxpc : 앱의 권한이 상승되는 문제
• 지도 : 앱이 중요한 위치 정보를 읽지 못하는 문제
• MobileLockdown : 잠금 해체된 기기에 USB-C 연결을 사용하는 공격자가 사진에 접근하는 문제
• 네트워크익스텐션 : 앱이 사용자의 설치된 앱을 나열하는 문제
• 사진 : 숨겨진 사진 앨범의 사진을 인증 없이 볼 수 있는 문제
• 사진 : iOS 기기에 물리적으로 접근할 수 있는 사람이 잠금 화면에서 사진에 접근 하는 문제
• 파워 서비스 : 앱이 샌드 박스 범위를 벗어나는 문제
• 수리키트 : 앱이 개인정보 보호 환경설정을 우회하는 문제
• 사파리 : 악의적인 웹 사이트를 방문하면 사용자 인터페이스 스푸핑이 발생하는 문제
• 사파리 : 악의적인 웹 사이트를 방문하면 주소 표시줄 스푸핑이 발생하는 문제
• 사파리 : 웹 사이트가 사용자 동의 없이 센서 정보에 접근하는 문제
• 사파리 : 다운로드 출처가 잘못 연결되는 문제
• 보안 : 원격 사용자가 서비스 거부를 야기하는 문제
• 공유 시트 : 악성 앱이 녹화가 시작되었다는 잠금 화면의 시스템 알림을 무시하는 문제
• 숏컷 : 단축어 앱에서 일반적으로 접근 할 수 없는 파일에 단축어가 접근하는 문제
• 시리 : 앱이 민감한 사용자 데이터에 접근하는 4가지 문제
• 시리 : 물리적 접근이 가능한 공격자가 시리를 이용해 민감한 사용자 데이터에 접근하는 문제
• 웹 확장 : 앱이 로컬 네트워크에 무단으로 접근하는 문제
• 웹 확장 : 웹 사이트를 방문하면 민감한 데이터가 유출되는 문제
• 웹 킷 : 악의적으로 제작된 웹 콘텐츠를 처리하면 사파리 충돌이 발생하는 2가지 문제
• 웹 킷 : 유령 혼동 문제로 인해 메모리 손상이 발생하는 문제
• 웹 킷 : 악의적으로 제작된 웹 콘텐츠를 처리하면 프로세스 충돌이 발생하는 문제
• 웹 킷 : 악성 iframe을 로드하면 크로스 사이트 스크립팅 공격이 실행되는 문제
• 웹 킷 : 사파리 개인정보 보호 브라우징 모드에 있을 때 악성 웹사이트에서 사용자 추적 가능한 문제

iOS 15.8.4 업데이트는

iOS 16을 지원하지 않는 구형 아이폰을 이용 중이라면 꼭 적용을 해야하는 업데이트입니다.
무려 60가지의 보안 패치가 포함되어 있으니 꼭 적용하시기 바랍니다.

아이폰SE1의 배터리를 직접 교체하고 며칠만에 이렇게 업데이트가 배포가 되니 기분이 좋기는 하네요.
2016년에 출시한 아이폰SE1, 10년이 다 되어가도 이렇게 업데이트를 제공해 주는 것이 좋네요.

출처