애플(Apple)에서 아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대에서 그룹 페이스타임과 관련된 심각한 취약점을 포함하여 4건의 보안 취약점을 해결한 iOS 12.1.4 보안 업데이트를 발표하였습니다.
* FaceTime : CVE-2019-6223
* Live Photos in FaceTime : CVE-2019-7288
* Foundation : CVE-2019-7286 (권한 상승 취약점)
* IOKit : CVE-2019-7287 (커널 권한으로 임의 코드 실행 취약점)
지난 1월 말, iOS에서 그룹 페이스타임을 이용하여, 받는 사람의 응답 없이도 들을 수 있는 심각한 버그가 발견되었습니다.(도청) 더 심각한 것은 모르는 통화의 경우 보통 전원 버튼을 눌러 무시하곤 하는데, 이렇게 전원 버튼을 눌러 무시하면 전면 카메라가 작동하여 거는 사람이 전면 카메라를 통해 받는 사람이 무엇을 하는지부터 뒤에 나오는 방의 모습까지 몰래 볼 수 있다는 것입니다.(몰카)
프라이버시 침해라는 측면에서 매우 심각한 취약점이 아닐 수 없습니다. 알 수 없는 한통의 통화가 사람들이 방에서 어떤 말을 하는지 몰래 듣고, 또 어떤 모습으로 있는지까지 몰래 볼 수 있으며, 개인적인 상황을 카메라에 담아 사진까지 얻을 수 있다는 점에서 경악스럽기까지 합니다.
애플에서는 이 버그가 알려지자, 버그를 쓸 수 없도록 아예 그룹 페이스타임을 비활성화하라고 했으며, 보안 패치를 기다려달라고 했습니다. 그 보안 패치가 오늘 iOS 12.1.4로 발표된 것입니다.
애플은 다음과 같이 이번 업데이트 사항을 표시하고 있습니다.
- iOS 12.1.4 업데이트는 중요한 보안 업데이트를 제공하며 모든 사용자에게 권장됩니다.
- Apple 소프트웨어 업데이트의 보안 콘텐츠에 관한 자세한 정보는 다음 웹 사이트를 참조하십시오.
https://support.apple.com/ko-kr/HT209520
이 업데이트는 환경설정 - 일반 - 소프트웨어 업데이트에서 확인할 수 있습니다.
만약 여기서 나오지 않는다면, 자동 업데이트를 '켬'으로 하면 보일 것입니다.
iOS뿐만 아니라, macOS에서도 역시 같은 취약점이 발견되어 오늘 보안 패치가 발표되었습니다.
(macOS Mojave 10.14.3 보안 업데이트)
<참고>
'IT & Security > 모바일 (Android, iOS)' 카테고리의 다른 글
iOS 12.2 업데이트 - 에어팟 2세대 & 취약점 51건 (0) | 2019.03.29 |
---|---|
iOS 12.2부터 TLS 1.3 지원, 현재 베타 중 (0) | 2019.03.02 |
스마트폰 보증기간 1년에서 2년으로 연장되나 (0) | 2019.02.04 |
갤럭시 와이드2 (SM-J727S) 업데이트 (BSA2) (0) | 2019.02.02 |
[공유] 1억 사용자에게 잠재적 영향을 미치는 ES 파일탐색기 취약점 발견 (0) | 2019.01.26 |