본문 바로가기

macOS 12.5.1, iOS 15.6.1, iPadOS 15.6.1 업데이트

기술적인 이야기/새소식 2022. 8. 18.
반응형

간밤에 macOS 12.5.1, iOS 15.6.1 그리고 iPadOS 15.6.1 업데이트가 올라왔다. 특이하게도 상세한 업데이트 내역 없이 보안 업데이트만 되어있다고 한다. 그래서 검색해보니 아래의 내역을 찾을 수 있었다. (출처1, 출처2)

Kernel

Available for: macOS Monterey, iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.

Description: An out-of-bounds write issue was addressed with improved bounds checking.

CVE-2022-32894: an anonymous researcher

정리: 커널 권한으로 특정 기능을 실행시킬 수 있는 보안 버그

WebKit

Available for: macOS Monterey, iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Description: An out-of-bounds write issue was addressed with improved bounds checking.

WebKit Bugzilla: 243557

CVE-2022-32893: an anonymous researcher

정리: 특정한 방법으로 제작된 웹 콘텐츠로 악성 코드가 실행될 수 있는 보안 버그

사족

CVS-2022-32893 및 CVE-2022-32894 수정이 아마도 보안 버그를 의미하는 이슈 코드인 것 같다. 각각 사파리 등에서 사용되는 브라우저 엔진인 WebKit과 OS의 핵심인 커널에 작용하는 것이다 보니 변경 사항이 적음에도 긴급으로 업데이트를 배포한 것 같다. 이 모두는 macOS, iOS, iPadOS에 공통적으로 구현된 코드이며 사실상 애플의 모든 OS에 해당된다고 볼 수 있다. 실제로 글에서 언급하지는 않았지만 watchOS와 tvOS도 모두 동일한 버그 픽스가 올라온 것 같다.

보안 업데이트는 매우 중요한 업데이트이므로 개인적으론 필수적으로 설치해야 한다고 본다. 오동작이 걱정된다면 몇 일 지켜보고 설치해보자.

728x90
반응형

댓글