꿈을꾸는 파랑새

애플에서 사용하는 운영체제인 iOS에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 총 12건의 보안 업데이트를 수정을 한 iOS 10.2입니다. 이번 해당 보안 취약점 보안 업데이트가 적용이 되는 대상은 iPhone 5, iPad 4세대, iPod touch 6세대 이상이 해당 보안 취약점 수정이 된 보안 업데이트가 적용이 됩니다.

해당 취약점은 미디어 선택 처리하는 과정에서 검증 문제로 말미암아서 잠금 화면에서 암호를 입력하지 않았는데 사진이나 연락처에 접근할 수가 있는 CVE-2016-4781 그리고 암호 재설정에서 카운터의 문제 때문에 잠금 해제가 되어버리는 CVE-2016-4781,Siri의 핸드오프 처리의 정리문제로 발생하는 잠금 해제 상태를 유지하는 취약점 CVE-2016-7597, 설정시간이 경과가 되고 나서 화면 잠금이 되지 않을 수 있는 취약점 CVE-2016-7601등 단말기 잠금을 상태에서 타인이 해당 잠금장치를 해제할 수가 있는 문제 및 여러 취약점을 해결했습니다.

그리고 인증 정보 취급 문제로 말미암아서 잠겨 있지 않은 단말기에서 나의 iPhone 찾기 기능이 악의적인 목적이 있는 공격자로부터 무력화되는 취약점 CVE-2016-7638, 악의적인 목적을 가지고 작성이 된 인증서 또는 HID 장치를 이용해서 임의의 코드를 실행할 수가 있는 취약점인 CVE-2016-7626,CVE-2016-4690과 그리고 암호 처리 문제로 말미암아서 발생하는 음성 청취를 할 수가 있는 문제

CVE-2016-7634, 취소가 된 인증서로 서명된 메일사용이 가능해지는 취약점 CVE-2016-4689, 앱 제거할 수 있는 권한 설정이 리셋이 되지 않는 취약점 CVE-2016-7651등 총 12건의 취약점이 수정되었습니다. 그리고 이번 iOS 10.2에서는 새로운 기능으로 는 새로운 직업, 얼굴, 손바닥, 얼굴, 스포츠, 식품, 동물 등을 나타내는 100개 이상의 새로운 이모티콘이 추가가 되었고 디자인도 수정되었습니다.

그리고 스크릿 샷 촬영 시 셔터음이 무음으로 설정 가능해졌으며 일반 촬영 시 셔터음의 소리가 작아졌습니다. 그리고 미국 한정으로 TV 응용 프로그램에서 여러 가지 비디오 시청용 애플리케이션에 있는 TV프로그램 및 영화 콘텐츠에 접근을 가능하게 변경했습니다. 그리고 tvOS 10.1, watch OS 3.1.1에서는 CVE-2016-7626 및 CVE-2016-7651의 2건의 공통으로 가지는 취약점을 수정했습니다. 해당 아이폰 기기 등을 사용하고 계시는 분들은 반드시 최신 업데이트을 통해서 안전하게 해당 기기들을 사용해야지 나중에 개인정보 유출 같은 피해를 줄이는데 도움을 받을 수가 있습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band