Apple, iOS 15.0.2에서 악용 가능한 제로데이 취약점 수정

지난 달 , 사과 Pegasus 스파이웨어가 악용하는 버그를 해결하기 위해 보안 패치를 출시했습니다.

이제 회사는 iOS 커널 확장인 IOMobileFrameBuffer의 제로 데이 취약점을 해결하기 위해 iOS 15.0.2 업데이트에 또 다른 보안 패치를 도입했습니다.

화면에 이미지를 저장하는 데 도움이 되는 IOMobileFrameBuffer의 취약점으로 인해 메모리 손상 문제가 발생하여 애플리케이션이 커널 권한으로 코드를 실행할 수 있습니다.

모든 iPhone 및 iPad 사용자에게 기기를 업데이트하도록 조언

지금쯤이면 해커가 이 문제를 효과적으로 “악용”했을 수 있다고 Apple은 보고했으며, 회사가 iOS 15.0.2 및 iPadOS 15.0.2 업데이트에서 메모리 처리를 개선하여 중지했다고 덧붙였습니다. 멀웨어 공격.

취약점에 대한 Apple의 공지인 CVE-2021-30883에는 해커의 표적이 될 수 있는 피해자의 수 또는 수에 대해서는 언급되지 않았습니다.

그러나 설정 > 일반 > 소프트웨어 업데이트로 이동하여 iPhone 또는 iPad를 업데이트하는 것이 좋습니다.

취약점은 iPhone 및 iPad 모델에 영향을 미칠 수 있습니다.

CVE-2021-30883은 iPhone과 iPad 모두에 영향을 줄 수 있으므로 Apple은 iPhone 6s 이상용 iOS 15.0.2 및 iPad 15.0.2 업데이트를 도입했습니다. 아이패드 프로(모든 모델); 아이패드 에어 2 이상; iPad 5세대 이상 아이패드 미니 4 이상; 플러스 iPod touch(7세대).

특히 iOS 15.0.2는 출시 8일 만에 출시되었습니다. iOS 15.0.1, 주로 보안 취약점을 신속하게 해결합니다.

2021년에 악용될 제로데이 취약점

보고서에 따르면 올해 최소 66개의 제로데이 취약점이 발견 및 악용되었습니다. MIT 기술 검토 지난 달. 이는 2020년의 거의 두 배에 달하는 수치입니다.

7월 초, Apple은 버전을 출시했습니다. iOS 14.7.1 해커에게 커널 수준 액세스를 제공하는 IOMobileFrameBuffer의 또 다른 취약점을 수정하기 위한 업데이트입니다.

이 보안 패치 외에도 iOS 15.0.2 업데이트에는 여러 버그에 대한 수정 사항도 포함되어 있습니다.

iOS 15.0.2는 나의 찾기 및 CarPlay 문제를 처리합니다.

특히 iOS 15.0.2에서는 MagSafe iPhone 가죽 지갑이 나의 찾기에 연결되지 않고 AirTags가 나의 항목 찾기 탭에 나타나지 않는 버그가 수정되었습니다.

또한 업데이트를 통해 CarPlay에서 오디오 앱을 성공적으로 열 수 있고 재생 중 연결이 끊어지는 것을 방지할 수 있습니다.

그것은 또한 적합 사진 삭제 그리고 iPhone 13을 복원/업데이트하십시오.

한편, watchOS 8.0.1은 Apple Watch Series 3 사용자에게 향상된 기능을 제공합니다.