macOS 12.5.1, iOS 15.6.1, iPadOS 15.6.1 업데이트

간밤에 macOS 12.5.1, iOS 15.6.1 그리고 iPadOS 15.6.1 업데이트가 올라왔다. 특이하게도 상세한 업데이트 내역 없이 보안 업데이트만 되어있다고 한다. 그래서 검색해보니 아래의 내역을 찾을 수 있었다. (출처1, 출처2)

Kernel

Available for: macOS Monterey, iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.

Description: An out-of-bounds write issue was addressed with improved bounds checking.

CVE-2022-32894: an anonymous researcher

정리: 커널 권한으로 특정 기능을 실행시킬 수 있는 보안 버그

WebKit

Available for: macOS Monterey, iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Description: An out-of-bounds write issue was addressed with improved bounds checking.

WebKit Bugzilla: 243557

CVE-2022-32893: an anonymous researcher

정리: 특정한 방법으로 제작된 웹 콘텐츠로 악성 코드가 실행될 수 있는 보안 버그

사족

CVS-2022-32893 및 CVE-2022-32894 수정이 아마도 보안 버그를 의미하는 이슈 코드인 것 같다. 각각 사파리 등에서 사용되는 브라우저 엔진인 WebKit과 OS의 핵심인 커널에 작용하는 것이다 보니 변경 사항이 적음에도 긴급으로 업데이트를 배포한 것 같다. 이 모두는 macOS, iOS, iPadOS에 공통적으로 구현된 코드이며 사실상 애플의 모든 OS에 해당된다고 볼 수 있다. 실제로 글에서 언급하지는 않았지만 watchOS와 tvOS도 모두 동일한 버그 픽스가 올라온 것 같다.

보안 업데이트는 매우 중요한 업데이트이므로 개인적으론 필수적으로 설치해야 한다고 본다. 오동작이 걱정된다면 몇 일 지켜보고 설치해보자.