개요
Apple (https://apple.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제픔 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
iPhone XS 및 이후 제품
iPad Pro 12.9-inch 2nd 세대 및 이후 제품
iPad Pro 10.5-inch
iPad Pro 11-inch 1st 세대 및 이후 제품
iPad Air 3rd 세대 및 이후 제품
iPad 6th 세대 및 이후 제품
iPad mini 5th 세대 later
iPhone 8
iPhone 8 Plus
iPhone X
iPad 5th 세대
iPad Pro 9.7-inch
iPad Pro 12.9-inch 1st 세대
해결된 취약점
2024년 3월 5일 제품별 업데이트를 통해 아래의 취약점들이 패치되었습니다.
iOS 17.4 and iPadOS 17.4
Accessibility 기능에서 앱이 민감한 위치 정보를 읽을 수 있는 취약점 (CVE-2024-23243)
Kernel 기능에서 임의의 커널 읽기 및 쓰기 기능을 가진 공격자가 커널 메모리 보호를 우회할 수 있는 취약점입니다. Apple은 이 문제가 악용되었을 수 있는 보고를 인지하고 있습니다 (CVE-2024-23225)
RTKit 기능에서 임의의 커널 읽기 및 쓰기 기능을 가진 공격자가 커널 메모리 보호를 우회할 수 있는 취약점입니다. Apple은 이 문제가 악용되었을 수 있는 보고를 인지하고 있습니다 (CVE-2024-23296)
Safari Private Browsing 기능에서 잠긴 개인 정보 보호 브라우징이 활성화된 경우 탭 그룹을 전환하는 동안 사용자의 잠긴 탭이 잠시 표시될 수 있는 취약점 (CVE-2024-23256)
iOS 16.7.6 and iPadOS 16.7.6
Kernel 기능에서 임의의 커널 읽기 및 쓰기 기능을 가진 공격자가 커널 메모리 보호를 우회할 수 있는 취약점입니다. Apple은 이 문제가 악용되었을 수 있는 보고를 인지하고 있습니다 (CVE-2024-23225)
참고 사이트
Security Bulletins and Advisories
https://support.apple.com/en-us/HT201222
iOS 17.4 and iPadOS 17.4
https://support.apple.com/kb/HT214081
iOS 16.7.6 and iPadOS 16.7.6