반응형
Apple이 지난 19일 공식 문서에서 대부분의 아이폰과 아이패드의 중대한 결함에 대해 공지하였다.
위 문서의 가장 최근에 업데이트된 주요 보안 결함에 대한 내용으로는 "Coregraphics"와 "Face ID" 관련된 것이다. 관련된 내용을 정리하면 다음과 같다.
1. CoreML(Coregraphics)
대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)
영향: 로컬 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음
설명: 이 문제는 향상된 검사를 통해 해결되었습니다.
CVE-2021-30825: Trend Micro Zero Day Initiative의 hjy79425575
2. Face ID
대상: Face ID를 사용하는 대상 기기
-. iPhone X, iPhone XR, iPhone XS(모든 모델), iPhone 11(모든 모델), iPhone 12(모든 모델), iPad Pro(11형) 및 iPad Pro(3세대)
영향: 등록된 사용자로 보이도록 구성된 3D 모델이 Face ID를 통해 인증될 수 있음
설명: 이 문제는 향상된 Face ID 안티스푸핑 모델을 통해 해결되었습니다.
CVE-2021-30863: Ant-financial Light-Year Security Lab의 Wish Wu(吴潍浠 @wish_wu)
위 문제는 iOS 15 및 iPad 15를 탑재한 모든 아이폰과 아이패드에서 모두 해결되었으며, 15미만의 OS를 탑재한 기기는 보안에 취약할 수 있다. 특히, Face ID 결함은 보안과 직접적으로 연관되어있는 만큼, 특별한 사유가 없다면 최신 버전의 OS로 업데이트 할 것을 권장한다.
Apple에서 현재 제공하고 있는 가장 최신의 소프트웨어는 다음과 같다.
-. iOS 15.2.1 및 iPadOS 15.2.1
대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)
Release date: 2022년 1월 12일
반응형
댓글