애플(Apple) iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation) iOS의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iOS 12.0 버전이 업데이트를 통해 배포되었습니다.
아울러 Windows 7 및 이후 버전에서 iTunes for Windows의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iTunes 12.9 버전도 업데이트를 통해 배포되었습니다.
--
이번 iOS 업데이트에는 다음과 같은 16건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.
Accounts
- A local app may be able to read a persistent account identifier
- CVE-2018-4322
Bluetooth
- An attacker in a privileged network position may be able to intercept Bluetooth traffic
- CVE-2018-5383
Core Bluetooth
- An application may be able to execute arbitrary code with system privileges
- CVE-2018-4330
CoreMedia
- An app may be able to learn information about the current camera view before being granted camera access
- CVE-2018-4356
IOMobileFrameBuffer
- An application may be able to read restricted memory
- CVE-2018-4335
iTunes Store
- An attacker in a privileged network position may be able to spoof password prompts in the iTunes Store
- CVE-2018-4305
Kernel
- An application may be able to read restricted memory
- CVE-2018-4363
Messages
- A local user may be able to discover a user’s deleted messages
- CVE-2018-4313
Notes
- A local user may be able to discover a user’s deleted notes
- CVE-2018-4352
Safari
- A local user may be able to discover websites a user has visited
- CVE-2018-4313
Safari
- A user may be unable to delete browsing history items
- CVE-2018-4329
Safari
- A malicious website may be able to exfiltrate autofilled data in Safari
- CVE-2018-4307
SafariViewController
- Visiting a malicious website may lead to address bar spoofing
- CVE-2018-4362
Security
- An attacker may be able to exploit weaknesses in the RC4 cryptographic algorithm
- CVE-2016-1777
Status Bar
- A person with physical access to an iOS device may be able to determine the last used app from the lock screen
- CVE-2018-4325
Wi-Fi
- An application may be able to read restricted memory
- CVE-2018-4338 : Lee @ SECLAB, Yonsei University working with Trend Micro's Zero Day Initiative
자세한 업데이트 내역은 아래 링크의 Changelog 정보를 참고하기 바랍니다.
--
[영향을 받는 iOS 및 업데이트 버전]
□ Apple iOS
※ iOS 11.4.1 및 이하 버전 → iOS 12.0 버전으로 업데이트
※ https://support.apple.com/ko-kr/HT209106
□ Apple iTunes for Windows
※ iTunes 12.8 및 이하 버전 → iTunes 12.9 버전으로 업데이트
※ (details available soon)
--
그러므로 iOS 사용자는 다음을 확인하여 최신버전으로 업데이트할 것을 권고합니다.
iPhone, iPad 또는 iPod touch 업데이트하기 : https://support.apple.com/ko-kr/HT204204
'무선으로 기기 업데이트하기'보다는 'iTunes를 사용하여 기기 업데이트하기'를 권장합니다.
::: 본 문서의 무단전재 및 재배포를 금지합니다 :::
"여러분의 아이폰은 안전한가요?"
'IT & Security > 모바일 (Android, iOS)' 카테고리의 다른 글
| 클라우드플레어 DNS 1.1.1.1 Android 및 iOS 앱 출시 (0) | 2018.11.15 |
|---|---|
| AdGuard 안드로이드 2.12.223 업데이트 (리뷰) (1) | 2018.09.20 |
| Apple iOS 11.4.1 보안 업데이트 - 22건의 취약점 (0) | 2018.07.10 |
| 애플(Apple) iOS 11.4 보안 업데이트 - 35개의 취약점 (0) | 2018.06.04 |
| 애플(Apple) iOS 11.4 업데이트 (0) | 2018.05.30 |