iPhone, iPad, Mac, Apple Watch 등에 대한 오늘의 Apple 소프트웨어 업데이트 외에도 다양한 보안 문제가 해결되었습니다. iOS 15.3은 특히 Safari 웹 브라우징 유출부터 악성 앱에 루트 권한을 부여할 수 있는 취약점까지 10가지 주목할만한 보안 취약점을 패치합니다.
우리는 iOS 15.3 및 macOS 12.2의 RC 버전이 출시될 때 웹 탐색 및 Google 계정 ID 취약점이 미리 패치되었다는 것을 알고 있었습니다. 그러나 Apple은 이제 보안 패치의 전체 목록을 자세히 설명하여 iOS를 대상으로 하고 있음을 보여줍니다. 15.3, 8.4 이상에 대한 watchOS 설명서.
macOS 12.2에는 동일한 수정 사항이 포함될 수 있지만 Apple은 아직 이에 대한 보안 업데이트를 출시하지 않았습니다.
Safari 웹 브라우징 취약점 외에도 앱이 루트 권한을 얻는 기능, 커널 권한으로 임의 코드를 실행하는 기능, iCloud를 통한 사용자 파일에 대한 잘못된 액세스 등을 포함한 기타 보안 문제가 패치되었습니다.
Color Sync
적용 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상 및 iPod touch(7세대)
영향: 악의적으로 제작된 파일을 처리하면 임의 코드가 실행될 수 있습니다.
설명: 메모리 손상 문제는 향상된 확인을 통해 해결되었습니다.
CVE-2022-22584: Trend Micro의 Mickey Jin(@patch1t)
Crash Reporter
적용 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상 , iPad mini 4 이상 및 iPod touch(7세대)
영향: 악성 응용 프로그램이 루트 액세스 권한을 얻을 수 있습니다
설명: 향상된 검증을 통해 논리 문제가 해결되었습니다.
CVE-2022-22578: 익명의 연구원
iCloud
적용 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, 및 iPod touch(7세대)
영향: 응용 프로그램이 사용자의 파일에 접근할 수 있습니다
설명: 기호 링크의 경로 유효성 검사 논리에 문제가 있습니다. 이 문제는 향상된 경로 정리를 통해 해결되었습니다.
CVE-2022-22585: Tencent Security Xuanwu Lab(https://xlab.tencent.com)의 Huo Zhipeng(@ R3dF09)
IOMobileFrameBuffer
적용 대상: iPhone 6s 이상 모델, iPad Pro(전체) 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 악성 애플리케이션이 커널 권한 코드를 사용하여 임의 명령을 실행할 수 있습니다. Apple은 이 문제가 적극적으로 악용될 수 있다는 보고를 알고 있습니다.
설명: 메모리 손상 문제는 향상된 입력 검증을 통해 해결되었습니다.
CVE-2022-22587: MBition의 익명 연구원, Meysam Firouzi(@R00tkitSMM) - Mercedes-Benz Innovation Labs, Siddharth Aeri(@b1n4r1b01)
Core
적용 대상: iPhone 6s 및 최신 모델, iPad Pro (모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 악성 애플리케이션이 커널 권한으로 임의 코드를 실행할 수 있는 기능
설명: A 버퍼 오버플로 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-2022-22593: STAR Labs의 Peter Nguyễn Vũ Hoàng
모델 입력/출력
적용 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 및 iPad mini 4 이상, iPod touch(7세대)
영향: 악의적으로 제작된 STL 파일을 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: 향상된 상태 관리를 통해 정보 유출을 이미 해결했습니다.
CVE-2022-22579: Trend Micro의 Mickey Jin(@patch1t)
Network Suite
적용 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상 , iPad mini 4 이상 및 iPod touch(7세대)
영향: 악의적으로 제작된 이메일을 처리하면 임의의 자바스크립트가 실행될 수 있습니다.
설명: 향상된 입력 삭제 질문으로 유효성 검사가 해결되었습니다.
CVE-2022-22589: KnownSec 404 Team(knownsec.com)의 Heige 및 Palo Alto Networks(paloaltonetworks.com)의 Bo Qu(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상 및 iPod touch(7세대)
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다. 설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.
CVE-2022-22590: Ocean Security Team Orca(security.sea.com)의 Toan Pham
Network Suite적용 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 악의적으로 제작된 웹 콘텐츠 처리 콘텐츠 보안 정책 시행을 방해할 수 있습니다
설명: 향상된 상태 관리를 통해 논리 문제가 해결되었습니다.
CVE-2022-22592: Prakash(@1lastBr3ath)
WebKit Storage
적용 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상 및 iPod touch(7세대)
영향: 웹 사이트에서 민감한 사용자 정보를 추적할 수 있습니다
설명: IndexDB API의 도메인 간 문제는 향상된 입력 유효성 검사 해결을 통해 해결되었습니다.
CVE-2022-22594: FingerprintJS
의 Martin Bajanik위 내용은 iOS 15.3 패치, Safari, 루트 액세스 등에 영향을 미치는 10가지 주요 보안 취약점의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!