지금 업데이트: Apple, Zero에 대한 수정 사항 출시

Apple은 모든 플랫폼에 대한 보안 업데이트를 한 번에 추진하는 패치 월요일입니다. Mac, iPhone 및 iPad 업데이트의 릴리스 노트를 통해 판단하려면 가능한 한 빨리 이러한 수정 사항을 설치해야 합니다.

이제 iOS 16, iPadOS 16, macOS Ventura 및 Apple Safari 최신 버전(이전 Big Sur 및 Monterey 버전의 macOS에서 사용 가능)에 사용 가능한 업데이트로 해결되는 일반적인 위험은 해당 브라우저 내부의 WebKit 프레임워크에 있는 취약점입니다.

iOS/iPadOS 16.3.1(새 창에서 열림), Safari 16.3.1(새 창에서 열림) 및 macOS 13.2.1(새 창에서 열림). "Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다."

좀 더 쉽게 말하면, 잘못된 웹 사이트로 이동하면 컴퓨터에 악성 코드가 설치될 수 있으며, 전 세계 어딘가에 있는 Apple 고객이 이 사실을 어렵게 배웠을 것입니다. 해당 메모에는 Apple이 "개선된 검사를 통해" "유형 혼동 문제"를 수정했다고 나와 있습니다.

iPhone, iPad 및 Mac 패치는 또한 앱이 "커널 권한으로 임의의 코드를 실행"할 수 있는 일반적인 커널 취약점을 해결하는 반면, Mac 수정은 앱이 "보호되지 않은 사용자 데이터를 관찰"하기 위해 악용할 수 있는 버그를 해결합니다. 이러한 문제가 적극적으로 악용되고 있다는 언급은 없습니다.

iPhone, iPad 또는 Mac에 표시되는 소프트웨어 업데이트 대화 상자는 훨씬 덜 구체적이며 "보안 개선 및 버그 수정"(macOS Monterey를 실행하는 Mac mini의 Safari 패치에 표시됨)에 대한 일반적으로 모호한 설명으로 돌아갑니다. "버그 수정 및 보안 업데이트"(iPad mini 6). 다시 한 번, 이러한 대화 상자는 각 패치의 릴리스 노트로 연결되지 않고 대신 Apple의 보안 업데이트 목록(새 창에서 열림), 즉 2020년 1월 8일로 거슬러 올라가는 패치 인덱싱 페이지의 먼지 쌓인 책장을 가리킵니다.

Apple은 설치 및 재부팅 중에 iPhone 또는 iPad를 몇 분 동안 사용할 수 없게 두지 않고 적용할 수 있는 iOS 및 iPadOS 수정 사항을 제공하기 위해 "신속한 보안 대응" 시스템(새 창에서 열림)을 테스트해 왔습니다. 주기, 월요일 패치는 여전히 사용자 측에서 약간의 인내심을 요구할 것입니다.

Apple은 Apple TV의 tvOS와 Apple Watch의 watchOS에 대한 업데이트도 출시했지만 Apple은 월요일 오후까지 해당 패치에 대한 릴리스 노트를 게시하지 않았습니다.

Apple 사용자는 이 루틴에 익숙해져야 합니다. 회사는 최근 몇 년 동안 "제로 데이" 버그를 자주 패치해야 했기 때문입니다. 예를 들어, 작년 8월과 9월에는 Apple이 이미 무기화했을 수 있다고 말한 취약점을 수정하기 위한 별도의 릴리스가 있었습니다.

이스라엘 회사인 NSO Group과 같이 자금이 넉넉한 공격자가 iOS 결함을 악용하여 iPhone을 표적으로 삼는 것을 본 회사는 편집증적일 이유가 있습니다. 2021년에 Apple은 미국 법원이 해당 회사의 소프트웨어 및 서비스 사용을 금지하도록 요구하면서 해당 회사를 고소했습니다.

주간 Apple Brief에 등록하세요최신 뉴스, 리뷰, 팁 등이 받은편지함으로 바로 전달됩니다.

이 뉴스레터에는 광고, 거래 또는 제휴사 링크가 포함될 수 있습니다. 뉴스레터를 구독한다는 것은 당사의 이용약관 및 개인정보 보호정책에 동의한다는 것을 의미합니다. 귀하는 언제든지 뉴스레터 구독을 취소할 수 있습니다.

귀하의 구독이 확인되었습니다. 받은편지함을 주의 깊게 살펴보세요!