Apple은 iOS 및 iPadOS 14.8을 출시했으며 Apple이 “야생에서 적극적으로 악용되었을 수 있는” 제로 클릭 악용을 수정하기 위해 업데이트하는 것이 절대적으로 중요합니다. 이러한 장치 중 하나를 사용하는 경우 가능한 한 빨리 업데이트해야 합니다.
iOS 및 iPadOS 14.8에서 수정된 사항은 무엇입니까?
Citizen Lab에서 처음 보고한 CoreGraphics 취약점은 제로 클릭 익스플로잇으로 Apple의 Blastdoor 보호 기능을 무력화했습니다. 이 익스플로잇은 iPhone이 Pegasus 스파이웨어로 성공적으로 해킹된 바레인 활동가를 추적하는 데 사용된 것으로 믿어집니다.
관련된: iPhone이 해킹될 수 있습니까?
Apple의 지원 문서에서는 CoreGraphics에서 “개선된 입력 유효성 검사로 정수 오버플로가 해결되었습니다”에 대해 설명합니다.
Apple Watch(watchOS) 및 Apple TV(tvOS)에서도 유사한 업데이트를 사용할 수 있습니다.
또한 Apple은 익명의 연구원이 보고한 WebKit의 취약점을 수정했습니다. 이 익스플로잇을 통해 지원 문서에는 “향상된 메모리 관리를 통해 사용 후 문제가 해결되었습니다.”라고 나와 있습니다.
본질적으로 이것은 제로 클릭 익스플로잇이 여기에서 사용 중임을 의미합니다. 즉, 악의적인 개인이 이를 악용하기 위해 특별한 것을 설치하거나 클릭할 필요가 없습니다. Apple의 BlastDoor 보안 샌드박스는 메시지에서 악성 코드 실행을 중지하는 데 사용되는 시스템이며 이러한 익스플로잇은 이를 우회하여 iPhone 및 iPad 소유자를 취약하게 만들 수 있습니다.
이 업데이트는 중요합니다
이것은 새로운 기능이 포함된 업데이트만큼 흥미롭게 들리지 않을 수 있지만 그만큼 중요합니다. 이와 같은 심각한 취약점으로 인해 공격에 노출될 수 있습니다. 장치가 노출될 위험이 있으므로 걱정할 필요가 없도록 가능한 한 빨리 업데이트를 다운로드하여 장치에 설치하는 것이 좋습니다.
관련된: iOS 15, iPadOS 15 및 macOS Monterey의 새로운 기능
