애플은 iOS 15.1 업데이트와 함께 iOS 14.8.1 업데이트도 배포를 시작하였습니다.
iOS 15로 업그레이드 하기 원하지 않은 아이폰 유저들은 iOS 14을 계속 이용할 수 있으며, 애플 또안 iOS 14에 대한 지원을 계속 이어가기로 하였습니다.
iOS 14.8.1 업데이트에 대해 한번 살펴보겠습니다.
iOS 14.8.1 업데이트 내역
오디오
- 영향: 악성 응용 프로그램이 권한을 상승시킬 수 있음
- 설명: 향상된 입력 유효성 검사를 통해 정수 오버플로가 해결되었습니다.
컬러싱크
- 영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음
- 설명: ICC 프로필을 처리할 때 메모리 손상 문제가 발생합니다. 이 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.
카메라 연속성
- 영향: 로컬 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음
- 설명: 이 문제는 향상된 검사를 통해 해결되었습니다.
그래픽코어
- 영향: 악의적으로 제작된 PDF를 처리하면 임의 코드가 실행될 수 있음
- 설명: 범위를 벗어난 쓰기는 향상된 입력 유효성 검사를 통해 해결되었습니다.
GPU 드라이버
- 영향: 악성 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
- 설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.
IOMobileFrameBuffer
- 영향: 응용 프로그램이 커널 권한으로 임의의 코드를 실행할 수 있습니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다.
- 설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.
커널
- 영향: 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
- 설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.
사이드카
- 영향: 로컬 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음
- 설명: 이 문제는 향상된 검사를 통해 해결되었습니다.
상태표시줄
- 영향: 사용자가 잠금 화면에서 제한된 콘텐츠를 볼 수 있음
- 설명: 잠금 화면 문제는 향상된 상태 관리를 통해 해결되었습니다.
음성 제어
- 영향: 로컬 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음
- 설명: 사용 후 무료 문제는 향상된 메모리 관리를 통해 해결되었습니다.
Webkit
- 영향: 콘텐츠 보안 정책 보고서를 사용하는 악성 웹 사이트가 리디렉션 동작을 통해 정보를 유출할 수 있음
- 설명: 정보 유출 문제가 해결되었습니다.
iOS 14.8.1 업데이트는
iOS 14.8.1 업데이트는 총 12개의 항목에 대한 보안 패치가 포함되어 있습니다.
이제 iOS 14.x 에 새로운 기능은 추가되지 않겠습니다만 이렇게 보안 패치는 계속 배포가 될 것입니다.
iOS 15로 업그레이드를 하지 않고 iOS 14.8을 유지하고 있다면 iOS 14.8.1 업데이트는 바로 적용하는 것을 추천합니다.
적지 않은 보안 패치가 진행되었습니다.