“아이폰 iOS14.8로 업데이트하세요”

- Advertisement -

(source:IDG)

iOS 14.8 버전이 나왔다. iOS 14의 후속 버전인 iOS 15가 9월 중 출시될 것으로 예상되는 가운데 긴급한 보얀 취약점을 개선하기 위해 내놓은 것으로 보인다.

애플의 모바일 운영체제(OS) iOS 14.8 버전이 출시됐다. 기능 추가는 없다. 대신 보안 취약점을 개선시켰다. 아이패드OS 14.8, 워치OS 7.6.2, 맥OS 빅서 11.6도 버전도 동시에 올라왔다.

애플은 이번에 나온 소프트웨어를 모든 사용자가 업데이트하기를 당부했다. 애플 측은 “이 업데이트는 중요한 보안 업데이트를 제공하며 모든 사용자에게 권장됩니다”라고 설명하고 있다.

iOS 14.8은 중요한 보안 취약점 2가지를 개선했다.

하나는 CVE-2021-30860 취약점이다. 단순히 메시지를 받는 것만으로도 기기가 탈취될 수 있다고 설명한다. 악의적으로 제작된 파일을 보내면 임의 코드가 실행된다. 사용자가 개입하지 않아도 피해를 입기에 치명적이다. 해당 결함은 iOS는 물론 아이패드OS, 맥OS, 워치OS에도 영향을 미친다.

(source:beebom)

해당 취약점은 토론토대학교의 감시그룹 시티즌랩(Citizen Lab)에서 발견했다. 익명의 사우디아라비아 활동가의 아이폰을 조사하던 중 발견해낸 취약점이다.

시티즌랩은 이스라엘 보안기업 NSO그룹이 만든 스파이웨어 ‘페가수스(Pegasus)’가 악용한 취약점으로 의심하고 있다. 페가수스는 유명 정치인이나 언론인의 휴대전화를 포함해 전 세계적으로 수천 대의 아이폰을 해킹하는 데 사용된 프로그램이다.

아이메시지(iMessage)를 통해 PDF를 보내면 아이폰에 페가수스가 설치되는 방식이다. 2월부터 취약점을 이용한 해킹이 이뤄졌을 것으로 추측했다.

다른 취약점은 CVE-2021-30858로 애플의 사파리 브라우저에서 악의적으로 제작된 웹 콘텐츠를 처리할 때 발생하는 취약점이다. 해당 취약점은 익명의 연구자에 의해 발견됐다.

흥미로운 기능들이 추가된 업데이트는 아니다. 하지만 심각한 보안 취약점을 개선한 만큼 애플 기기를 이용하는 이들이라면 새로운 버전으로 소프트웨어 업데이트가 필요해 보인다.

테크플러스 에디터 나유권

tech-plus@naver.com​

[fv0012]

- Advertisement -

Related Stories