개요
Apple (https://apple.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제픔 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
iPhone 8 및 이후 제품
iPad Pro 모든 제품
iPad Air 3rd 세대 및 이후 제품
iPad 5th 세대 및 이후 제품
iPad mini 5th 세대 및 이후 제품
해결된 취약점
2024년 2월 16일 제품별 업데이트를 통해 아래의 취약점들이 패치되었습니다.
iOS 16.7.2 and iPadOS 16.7.2
사용자의 민감 데이터에 액세스 할 수 있는 취약점 (CVE-2023-42823)
악의적으로 제작된 이미지 처리 시에 발생하는 힙 손상 취약점(CVE-2023-42848)
심볼릭 링크 처리로 인해 발생하는 루트 권한 탈취 취약점 (CVE-2023-42942)
커널 권한을 통한 임의 코드 실행 취약점 (CVE-2023-42873)
물리적 접근 권한이 있는 공격자의 Siri 사용을 통한 민감 정보 접근 취약점 (CVE-2023-41997, CVE-2023-41982)
웹 콘텐츠 처리 시 발생하는 임의 코드 실행 취약점 (CVE-2023-42852)
악성 웹 사이트 방문 시 발생하는 address bar 스푸핑 취약점 (CVE-2023-42843)
참고 사이트
[1] About the security content of iOS 16.7.2 and iPadOS 16.7.2
https://support.apple.com/en-us/HT213981