구형 아이폰 및 아이패드, 취약점 수정 위한 iOS 12.5.6 업데이트 받다

애플은 수요일에 구형 아이폰, 아이팟 터치 및 아이패드 모델을 위한 긴급 iOS 12.5.6 업데이트를 출시하여 심각한 취약점을 해결했습니다. 이 취약점은 실제로 악용되고 있었습니다.

이 문제는 CVE-2022-32893(CVSS 점수: 8.8)으로 추적되며, WebKit에 영향을 미치는 경계 초과 쓰기 문제로, 악의적으로 제작된 웹 콘텐츠를 처리할 때 임의의 코드 실행으로 이어질 수 있습니다.

iOS 12.5.6 업데이트는 아마도 애플이 이번 달 초에 iOS 15.6.1, iPadOS 15.6.1 및 macOS Monterey 12.5.1의 출시와 함께 패치한 두 가지 주요 보안 취약점을 해결합니다. 이 업데이트는 2022년 8월 18일에 배포된 업데이트의 일환으로 이루어졌습니다. 이러한 수정 사항은 15.6.1로 업데이트할 수 없는 구형 아이폰 및 아이패드 모델로 확장되었습니다.

iOS 15.6.1 업데이트는 아이폰과 아이패드를 공격하는 데 사용될 수 있는 두 가지 주요 제로데이 보안 취약점을 수정했습니다.

첫 번째 버그는 커널 권한으로 임의의 코드를 실행하는 데 사용될 수 있었습니다. 또한 두 번째 취약점은 Safari와 iOS의 모든 서드파티 브라우저를 구동하는 브라우저 엔진인 WebKit에 존재하여, 애플리케이션이 “악의적으로 제작된 웹 콘텐츠”를 통해 임의의 코드를 실행할 수 있게 했습니다.

“iOS 12는 CVE-2022-32894의 영향을 받지 않습니다.”라고 회사는 자문에서 언급했습니다. 또한 “애플은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다.”라고 인정했습니다. 그러나 공격의 성격에 대한 자세한 정보는 제공하지 않았습니다. 쿠퍼티노 대기업은 이 취약점을 보고한 익명의 연구자에게 감사를 표했습니다.

iOS 12.5.6 업데이트는 이제 다음의 구형 애플 모델에 대해 무선(OTA)으로 다운로드할 수 있습니다:

• 아이폰 5s

• 아이폰 6

• 아이폰 6 플러스

• 아이패드 에어

• 아이패드 미니 2

• 아이패드 미니 3

• 아이팟 터치(6세대)

애플은 iOS 13으로 이 장치들에 대한 지원을 중단했지만, 그 이후로 중요한 보안 수정을 계속 업데이트하고 있습니다.

위에 언급된 장치 중 iOS 12에 머물러 있는 경우, 잠재적인 위협을 완화하기 위해 가능한 한 빨리 업데이트를 적용하는 것이 좋습니다.

설정으로 이동하여 “일반”을 탭하고 “소프트웨어 업데이트” 옵션을 선택하여 iOS 12.5.6을 다운로드할 수 있습니다. 업데이트의 빌드 번호는 16H71입니다.