iOS 16.3, 기타 업데이트와 함께 여러 보안 취약점 수정

애플은 월요일 iOS 16.3, macOS Ventura 13.2 및 기타 소프트웨어 업데이트를 대중에게 공개했습니다. 회사 운영 체제의 새 버전에는 새로운 기능이 제공되지만 여러 보안 패치도 제공됩니다. 뿐만 아니라 Apple은 iOS 15를 실행하는 사용자를 위한 보안 패치가 포함된 업데이트도 출시했습니다. 업데이트와 함께 패치된 내용을 자세히 읽어보십시오.

 

Apple의 웹 사이트에 따르면 iOS 16.3과 iPadOS 16.3 모두 이전 버전의 운영 체제에서 발견된 두 가지 보안 취약점을 해결합니다. 여기에는 다음과 같은 영역의 패치가 포함됩니다. Apple Mobile File 무결성, 이미지IO, 커널, 메일, 지도, Safari 및 WebKit.

예를 들어 날씨 앱에서 발견된 취약성을 통해 다른 앱이 개인 정보 기본 설정을 무시할 수 있습니다. iOS에서 Safari 및 기타 웹 브라우저용 엔진인 WebKit와 관련된 또 다른 보안 공격에서 Apple은 악의적인 코드를 임의로 실행할 수 있는 두 가지 공격을 수정했습니다. 아래의 일부 세부 정보를 확인할 수 있습니다:

728x90

애플 모바일 파일무결성
사용 가능: 아이폰 8 이상, 아이패드 프로(모든 모델), 아이패드 에어 3세대 이상, 아이패드 5세대 이상, 아이패드 미니 5세대 이상
영향: 앱이 사용자에게 중요한 데이터에 액세스할 수 있습니다
설명: 이 문제는 강화된 런타임을 사용하도록 설정하여 해결되었습니다.
CVE-2023-23499: SecuRing의 Wojciech Reguwa(@_r3ggi)(wojciech regula.blog)

이미지IO
사용 가능: 아이폰 8 이상, 아이패드 프로(모든 모델), 아이패드 에어 3세대 이상, 아이패드 5세대 이상, 아이패드 미니 5세대 이상
영향: 이미지를 처리하면 서비스 거부가 발생할 수 있습니다
설명: 메모리 손상 문제는 개선된 상태 관리를 통해 해결되었습니다.
CVE-2023-23519: 이잇 캔 YILMAZ (@yilmazcanyigit)

커널
사용 가능: 아이폰 8 이상, 아이패드 프로(모든 모델), 아이패드 에어 3세대 이상, 아이패드 5세대 이상, 아이패드 미니 5세대 이상
영향: 앱이 민감한 커널 상태를 누출할 수 있습니다
설명: 이 문제는 개선된 메모리 처리를 통해 해결되었습니다.
CVE-2023-23500: STAR Labs SG Te. Ltd.(@starlabs_sg)의 Pan ZhenPeng(@Peterpan0927)

커널
사용 가능: 아이폰 8 이상, 아이패드 프로(모든 모델), 아이패드 에어 3세대 이상, 아이패드 5세대 이상, 아이패드 미니 5세대 이상
영향: 앱이 커널 메모리 레이아웃을 결정할 수 있습니다
설명: 취약한 코드를 제거하여 정보 노출 문제를 해결했습니다.
CVE-2023-23502: STAR Labs SG Te. Ltd.(@starlabs_sg)의 Pan ZhenPeng(@Peterpan0927)

커널
사용 가능: 아이폰 8 이상, 아이패드 프로(모든 모델), 아이패드 에어 3세대 이상, 아이패드 5세대 이상, 아이패드 미니 5세대 이상
영향: 앱이 커널 권한으로 임의 코드를 실행할 수 있습니다
설명: 이 문제는 개선된 메모리 처리를 통해 해결되었습니다.
CVE-2023-23504: ASUSEFCOM의 Adam Doupé

메일 초안
사용 가능: 아이폰 8 이상, 아이패드 프로(모든 모델), 아이패드 에어 3세대 이상, 아이패드 5세대 이상, 아이패드 미니 5세대 이상
영향: Exchange 계정에서 전자 메일을 전달할 때 인용된 원본 메시지가 잘못된 전자 메일에서 선택될 수 있습니다
설명: 논리적인 문제는 개선된 주 관리로 해결되었다.
CVE-2023-23498: 익명 연구자

지도
사용 가능: 아이폰 8 이상, 아이패드 프로(모든 모델), 아이패드 에어 3세대 이상, 아이패드 5세대 이상, 아이패드 미니 5세대 이상
영향: 앱이 개인 정보 기본 설정을 무시할 수 있습니다
설명: 논리적인 문제는 개선된 주 관리로 해결되었다.
CVE-2023-23503: 익명 연구자

사파리
사용 가능: 아이폰 8 이상, 아이패드 프로(모든 모델), 아이패드 에어 3세대 이상, 아이패드 5세대 이상, 아이패드 미니 5세대 이상
영향: 웹 사이트를 방문하면 앱 서비스 거부가 발생할 수 있습니다
설명: 이 문제는 캐시 처리 개선을 통해 해결되었습니다.
CVE-2023-23512: Adriatik Raci

화면 시간
사용 가능: 아이폰 8 이상, 아이패드 프로(모든 모델), 아이패드 에어 3세대 이상, 아이패드 5세대 이상, 아이패드 미니 5세대 이상
영향: 앱이 사용자의 연락처에 대한 정보에 액세스할 수 있습니다
설명: 로그 항목에 대한 향상된 개인 데이터 수정으로 개인 정보 문제가 해결되었습니다.
CVE-2023-23505: SecuRing의 Wojciech Reguwa(wojciech regula.blog)

날씨
사용 가능: 아이폰 8 이상, 아이패드 프로(모든 모델), 아이패드 에어 3세대 이상, 아이패드 5세대 이상, 아이패드 미니 5세대 이상
영향: 앱이 개인 정보 기본 설정을 무시할 수 있습니다
설명: 이 문제는 개선된 메모리 처리를 통해 해결되었습니다.
CVE-2023-23511: 익명의 연구원인 SecuRing의 Wojciech Regula (wojciech regula.blog)

웹킷
사용 가능: 아이폰 8 이상, 아이패드 프로(모든 모델), 아이패드 에어 3세대 이상, 아이패드 5세대 이상, 아이패드 미니 5세대 이상
영향: 악의적으로 조작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다
설명: 그 문제는 개선된 점검으로 해결되었다.
웹킷 버그질라: 245464
CVE-2023-23496: 중국과학원 컴퓨팅기술연구소의 청강우, 옌캉, 유하오후, 웨선, 지밍왕, 지카이런, 항슈

웹킷
사용 가능: 아이폰 8 이상, 아이패드 프로(모든 모델), 아이패드 에어 3세대 이상, 아이패드 5세대 이상, 아이패드 미니 5세대 이상
영향: 악의적으로 조작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다
설명: 이 문제는 개선된 메모리 처리를 통해 해결되었습니다.

 

 

이러한 패치의 대부분은 macOS Ventura 13.2를 사용하는 Mac 사용자, tvOS 16.3을 사용하는 Apple TV 사용자, watchOS 9.3을 사용하는 Apple Watch 사용자도 사용할 수 있습니다. Apple은 또한 최신 버전의 운영 체제로 장치를 업데이트하지 않았거나 업데이트할 수 없는 사용자를 위해 iOS 15.7.3, macOS Monterey 12.6.3 및 macOS Big Sur 11.7.3을 동일한 패치로 출시했습니다.

심지어 아이폰 5s, 아이폰 6, 그리고 iOS 12에서 작동하지 않는 다른 기기들에 대한 업데이트도 가능합니다. Apple은 모든 사용자가 iOS 15.7에 머무르게 하는 동시에 iOS 16으로 강제 업데이트하는 대신 보안 패치를 받게 한다는 점에 주목할 필요가 있습니다. 하지만, 그 회사가 iOS 15에 대한 지원을 오랫동안 유지할 계획을 가지고 있는지는 불분명합니다.