애플 iOS 15.3 업데이트 배포 – 보안 패치

애플은 1월 26일 iOS 15.3 업데이트 배포를 시작하였습니다.
국내 시간 기준으로 1월 27일 새벽부터 iOS 15.3 업데이트를 다운로드 할 수 있습니다.
iOS 15.2.1 업데이트가 배포된지 약 2주만에 iOS 15.3 업데이트가 배포되었습니다.
iOS 15.3 업데이트에 포함된 내역을 살펴보겠습니다.

iOS 15.3 업데이트 내역

  • ColorSync : 악의적으로 조작된 파일을 처리하면 임의 코드가 실행될 수 있는 문제 해결
  • CrashReporter : 악의적인 응용 프로그램이 루트 권한을 얻을 수 있는 문제 해결
  • iCloud :응용 프로그램이 사용자의 파일에 액세스할 수 있는 문제 해결
  • IOMobileFrameBuffer : 악의적인 애플리케이션이 커널 권한으로 임의 코드를 실행할 수 있는 문제 해결
  • Kerner : 악의적인 애플리케이션이 커널 권한으로 임의 코드를 실행할 수 있는 문제 해결
  • Model I/O : 악의적으로 조작된 STL 파일이 처리되면 예기치 않은 응용 프로그램이 종료되거나 임의 코드가 실행될 수 있는 문제 해결
  • WebKit : 악의적으로 조작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있는 문제 해결
  • WebKit : 악의적으로 조작된 웹 콘텐츠를 처리하면 콘텐츠 보안 정책이 시행되지 않을 수 있는 문제 해결
  • WebKit : 악의적으로 조작된 메일 메시지를 처리하면 임의의 JavaScript가 실행되는 문제 해결
  • WebKite Storeage : 웹 사이트가 중요한 사용자 정보를 추적하는 문제 해결

iOS 15.3 업데이트는

애플이 발표하지 않은 업데이트 내용이 있을 수는 있을 것입니다만 유저들이 기다리고 있는 새로운 기능이 추가된 것이 아닌 보안 패치를 위한 업데이트로 보입니다.

약 일주일 전에 FingerPrintJS 에 의해 알려진 iOS 15 및 iPadOS 15 그리고 MacOs 12가 설치된 모든 애플 기기에서 발생하는 사용자의 정보가 노출될 수 있는 부분에 대한 보안 패치도 포함되어 있습니다.
업데이트 내역 중 애플의 웹브라우저 사파리(Webkit)의 내용이 4개나 포함되어 있는 만큼 iOS 15.3 업데이트는 빠른 적용을 해야 할 것입니다.
난 아이폰의 사파리 웹브라우저를 사용하지 않으니 괜찮겠지? 라는 생각을 할 수 있겠습니다만 아이폰에 설치되는 모든 웹브라우저는 Webkit을 기반으로 제작이 되어 있습니다.
네이버앱을 비롯해 모든 브라우저들이 Webkit 기반이니 꼭 iOS 15.3 업데이트는 빨리 적용하시기 바랍니다.

출처

댓글 남기기