오늘 출시된 애플 iOS 14.4 및 iPadOS 14.4 , 그리고 소수의 새로운 기능과 함께 이 소프트웨어는 야생에서 사용되었을 수 있는 세 가지 취약점에 대한 보안 수정 사항을 도입합니다.
에 따르면 보안 지원 문서 Apple이 공유한 iOS 또는 iPadOS 14를 실행하는 모든 iPhone 및 iPad에 영향을 미치는 커널 및 WebKit 취약점이 있었습니다. 커널 취약점으로 인해 악성 응용 프로그램이 권한을 상승시킬 수 있으며 Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있다고 밝혔습니다. .
대상: iPhone 6s 이상, iPad Air 2 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 악성 응용 프로그램이 권한을 상승시킬 수 있습니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다.
설명: 개선된 잠금으로 경합 상태가 해결되었습니다.
CVE-2021-1782: 익명의 연구원
Apple은 또한 원격 공격자가 임의의 코드를 실행하도록 허용한 WebKit 문제가 적극적으로 악용되었을 수 있다고 말합니다.
대상: iPhone 6s 이상, iPad Air 2 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 원격 공격자가 임의 코드 실행을 유발할 수 있습니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다.
설명: 논리 문제는 개선된 제한 사항으로 해결되었습니다.
CVE-2021-1871: 익명의 연구원
CVE-2021-1870: 익명의 연구원
현재 사용할 수 있는 다른 정보는 없지만 Apple의 지원 문서에는 추가 정보가 '곧 사용할 수 있을 것'이라고 나와 있습니다.
iOS 14.4 및 iPadOS 14.4 업데이트에서 심각한 취약점이 패치되었음을 감안할 때 iOS 14를 실행하는 사용자는 최대한 빨리 업데이트해야 합니다.
인기 게시물