현재 iOS 및 iPadOS에 대한 적극적인 악용이 있습니다. Apple은 iPhone 및 iPad용 버전 15.3.1을 출시했으며 보안 허점을 차단하고 자신을 보호하려면 최대한 빨리 기기를 업데이트해야 합니다.
Apple은 지원 게시물에서 버전 15.3.1의 보안 업데이트에 대해 이야기했으며 WebKit의 주요 문제처럼 들립니다. “악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다. 기본적으로 누군가가 귀하의 기기를 공격할 수 있는 웹사이트에 코드를 구축할 수 있습니다.
업데이트는 iPhone 6s 이상, 모든 iPad Pro 모델, iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)에서 사용할 수 있습니다. 이러한 Apple 기기 중 하나를 소유하고 있다면 가능한 한 빨리 업데이트하여 실수로 이 악용의 희생자가 되지 않도록 해야 합니다.
이 익스플로잇은 CVE-2022-22620 코드로 익명의 연구원이 보고했습니다.
iPhone 또는 iPad를 업데이트하려면 설정으로 이동하여 “일반”을 탭하고 “소프트웨어 업데이트”를 탭하여 최신 버전의 운영 체제를 로드한 다음 “다운로드 및 설치”를 탭하십시오.
이와 같은 활성 익스플로잇이 있을 때마다 보안 허점을 닫지 않으면 장치가 취약해지기 때문에 절대적으로 필요한 것보다 더 오래 기다리지 않아야 합니다.
