본문 바로가기
새소식/iOS

→ Apple이 공개한 iOS 15에서 수정된 주요 iPhone 보안 결함 (Face ID)

by At Information Technology 2022. 1. 21.

Apple이 지난 19일 공식 문서에서 대부분의 아이폰과 아이패드의 중대한 결함에 대해 공지하였다.

 

About the security content of iOS 15 and iPadOS 15

This document describes the security content of iOS 15 and iPadOS 15.

support.apple.com

 


위 문서의 가장 최근에 업데이트된 주요 보안 결함에 대한 내용으로는 "Coregraphics"와 "Face ID" 관련된 것이다. 관련된 내용을 정리하면 다음과 같다.

1. CoreML(Coregraphics)

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 로컬 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.
CVE-2021-30825: Trend Micro Zero Day Initiative의 hjy79425575
2. Face ID

대상: Face ID를 사용하는 대상 기기
-. iPhone X, iPhone XR, iPhone XS(모든 모델), iPhone 11(모든 모델), iPhone 12(모든 모델), iPad Pro(11형) 및 iPad Pro(3세대)

영향: 등록된 사용자로 보이도록 구성된 3D 모델이 Face ID를 통해 인증될 수 있음

설명: 이 문제는 향상된 Face ID 안티스푸핑 모델을 통해 해결되었습니다.
CVE-2021-30863: Ant-financial Light-Year Security Lab의 Wish Wu(吴潍浠 @wish_wu)

 

위 문제는 iOS 15 및 iPad 15를 탑재한 모든 아이폰과 아이패드에서 모두 해결되었으며, 15미만의 OS를 탑재한 기기는 보안에 취약할 수 있다. 특히, Face ID 결함은 보안과 직접적으로 연관되어있는 만큼, 특별한 사유가 없다면 최신 버전의 OS로 업데이트 할 것을 권장한다.

 

Apple에서 현재 제공하고 있는 가장 최신의 소프트웨어는 다음과 같다.

-. iOS 15.2.1 및 iPadOS 15.2.1

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

Release date: 2022년 1월 12일

댓글0