iOS 15.4와 iPadOS 15.4에 포함된 36개의 보안 패치

4일전에 배포가 시작된 iOS 15.4와 iPadOS 15.4의 새로운 기능 및 개선 사항은 이미 정리를 해서 포스팅을 했습니다만 세부 내역이 늦게 알려진 iOS 15.4와 iPadOS 15.4에 포함된 36개의 보안 패치에 대해 정리를 해보겠습니다.

• 애플 iOS 15.4 업데이트 배포

1. Accelerate Framework
   악의적으로 제작된 PDF 파일을 여는 경우 응용 프로그램이 종료되거나 임의의 코드가 실행되는 문제 해결
2. AppleAVD
   악의적으로 제작된 이미지를 처리하면 힙 손상이 발생하는 문제 해결
3. AVEVideoEncoder
   응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행하는 문제 해결
4. AVEVideoEncoder
   응용 프로그램의 권한이 상승 되는 문제 해결
5. AVEVideoEncoder
   응용 프로그램이 커널 권한을 사용하여 임의의 코드를 실행하는 문제 해결
6. 셀룰러
   물리적으로 접근 가능한 사람이 잠금 화면에서 이동통신사 계정 정보 및 설정을 보거나 수정하는 문제 해결
7. CoreMedia
   앱이 카메라 전급 권한을 부여받기 전에 카메라 화면에 대한 정보를 얻는 문제 해결
8. FaceTime
   사용자가 긴급 구조 요청 암호 입력 메시지를 우회할 수 있는 문제 해결
9. FaceTime
   사용자 모르게 FaceTime 통화 중 오디오 및 비디오를 전송할 수 있는 문제 해결
10. GPU Drivers
    응용 프로그램이 커널 권한을 사용하여 임의의 코드를 실행할 수 있는 문제 해결
11. ImageIO
    악의적으로 제작된 이미지를 처리하면 임의의 코드를 실행할 수 있는 문제 해결
12. ImageIO
    악의적으로 제작된 이미지를 처리하면 힙 손상이 발생하는 문제 해결
13. IOGPUFamily
    응용 프로그램의 권한이 상승 할 수 있는 문제 해결
14. iTunes
    악의적인 웹 사이트가 사용자 또는 사용자 기기에 대한 정보에 접근하는 문제 해결
15. Kernel
    응용 프로그램이 커널 권한을 사용하여 임의의 코드를 실행할 수 있는 3가지 문제 해결
16. Kernel
    악성 응용 프로그램이 권한을 높힐 수 있는 문제 해결
17. Kernel
    권한 있는 위치에 있는 공격자가 서비스 거부 공격을 수행할 수 있는 문제 해결
18. libarchive
    libarchive에서 발생하는 여러 문제 해결
19. 마크업
    iOS 기기에 물리적으로 접근 가능한 사람이 키보드 제안 사항을 통해 민감한 정보를 볼 수 있는 문제 해결
20. MediaRemote
    악성 응용 프로그램이 사용자가 설치한 다른 응용 프로그램을 식별할 수 있는 문제 해결
21. NetworkExtension
    네트워크에서 권한이 있는 위치에 있는 공격자가 중요한 사용자 정보를 유출할 수 있는 문제 해결
22. 전화
    사용자가 긴급 구조 요청 암호 입력 메시지를 우회 할 수 있는 문제 해결
23. Preferences
    악성 응용 프로그램이 다른 응용 프로그램의 설정을 읽을 수 있는 문제 해결
24. 샌드박스
    악성 응용 프로그램이 특정 개인 정보 보호 환경설정을 우회하는 문제 해결
25. 시리
    기기에 물리적으로 접근할 수 있는 사람이 시리를 이용해 잠금 화면에서 일부 위치 정보를 획득할 수 있는 문제 해결
26. SoftwareUpdate
    응용 프로그램의 권한이 상슬 될 수 있는 문제 해결
27. UIKit
    iOS 기기에 물리적으로 접근할 수 있는 사람이 키보드 제안 사항을 통해 민감한 정보를 볼 수 있는 문제 해결
28. VoiceOver
    iOS 기기에 물리적으로 접근할 수 있는 사람이 잠금 화면에서 사진에 접근할 수 있는 문제 해결
29. Webkit
    악의적으로 제작된 웹 콘텐츠를 처리하면 중요한 사용자 정보가 공개될 수 있는 문제 해결
30. Webkit
    악의적으로 제작된 웹 콘텐츠를 처리하면 코드가 실행되는 문제 해결
31. Webkit
    악의적으로 제작된 웹 콘텐츠를 처리하면 임의의 코드가 실행되는 2가지 문제 해결
32. Webkit
    악의적인 웹 사이트가 예기치 않은 출처 간 동작을 유발할 수 있는 문제 해결
33. Wi-Fi
    악성 응용 프로그램이 중요한 사용자 정보를 유출할 수 있는 문제 해결

iOS 15.4와 iPadOS 15.4에 포함된 36개의 보안 패치

총 항목을 33개로 구분하였습니다만 Kernel과 Webkit의 같은 문제는 묶어서 구분을 하였기에 포함된 보안패치는 총 36개입니다.
특히 iOS 15.4에 포함된 마스크 페이스 ID를 지원하지 않는 아이폰 유저들의 경우 iOS 15.4 업데이트 적용을 미룰 것으로 보입니다만 포함된 보안 패치 내역을 보면 바로 업데이트를 적용해야겠습니다.

※ 힙 손상 : 응용 프로그램을 위해 할당한 메모리에 손상이 되는 것을 이야기 합니다.

출처