최신 웹 브라우저는 복잡하여 더 많은 잠재적인 보안 문제에 노출됩니다. Apple은 이제 웹 페이지가 장치에서 코드를 실행할 수 있도록 허용하는 Safari의 결함을 패치하는 업데이트를 발표했습니다.
Apple은 iPhone, iPad 및 Mac용 시스템 업데이트를 방금 발표했으며 모두 Safari 웹킷 엔진의 결함에 대한 수정 사항을 포함합니다. 업데이트의 버전 번호는 각각 iOS 16.4.1, iPadOS 16.4.1 및 macOS Ventura 13.3.1입니다. Apple은 “악의적으로 제작된 웹 콘텐츠”가 마치 기본 응용 프로그램이 실행 중인 것처럼 장치에서 임의 코드를 실행할 수 있다는 점을 제외하고 보안 취약점에 대한 세부 정보를 공개하지 않았습니다.
불행히도 이것은 제로데이 취약점이기도 합니다. Apple은 “이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다.”라고 밝혔습니다. Ventura로 업데이트되지 않은 Mac 컴퓨터의 경우 Safari 16.4.1이 macOS Big Sur 및 Monterey에 동일한 수정 사항으로 배포됩니다.
macOS Ventura, iOS 16 및 iPadOS 16용 업데이트에는 시스템 프레임워크인 IOSurfaceAccelerator의 또 다른 보안 취약점에 대한 수정 사항도 포함되어 있습니다. 이 결함은 커널 코드와 동일한 기능으로 임의의 코드 실행을 허용합니다. Apple은 결함이 이미 널리 사용되고 있을 수도 있다고 말합니다.
iPhone, iPad 또는 Mac의 설정 앱에서 새로운 OS 업데이트를 다운로드할 수 있습니다. 아마도 언젠가는 Apple이 전체 운영 체제를 업그레이드하지 않고 Safari를 업데이트하는 방법을 알아낼 것입니다.
출처: Apple(iOS/iPadOS, macOS, Safari)
