iOS 12.1.4, 실전 제로데이 취약점 패치
애플 아이폰 5s 이상, 아이패드 에어 이상, 6세대 아이팟 터치에서 해킹 취약점이 발견됐다. 기기를 완전히 장악할 수 있는 수준의 것인데, 이미 실전에서 악용되고 있는 zero-day vulnerability였다. 애플은 이를 iOS 12.1.4에서 해결했다. 잠재적인 것이 아닌, 현존하는 위협이므로 빨리 적용해야 겠다.
제로데이 취약점은 2개이다. CVE-2019-7286은 어떤 앱이 허용된 이상의 권한을 얻을 수 있는 취약점이다. CVE-2019-7287은 어떤 앱이 커널 권한으로 임의의 코드를 실행할 수 있는 취약점이다.
이번 업데이트에는 페이스타임의 취약점 2개에 대한 해결도 포함됐다. 하나는 얼마전 화제가 됐던 도청 문제이고, 두나는 라이브 포토의 보안 이슈이다.
참고 자료
제로데이 취약점은 2개이다. CVE-2019-7286은 어떤 앱이 허용된 이상의 권한을 얻을 수 있는 취약점이다. CVE-2019-7287은 어떤 앱이 커널 권한으로 임의의 코드를 실행할 수 있는 취약점이다.
이번 업데이트에는 페이스타임의 취약점 2개에 대한 해결도 포함됐다. 하나는 얼마전 화제가 됐던 도청 문제이고, 두나는 라이브 포토의 보안 이슈이다.
참고 자료
댓글
댓글 쓰기