애플 iOS 12.1.1 보안 업데이트 나왔습니다!

아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대에 대한 애플 iOS 12.1.1 보안 업데이트가 발표되었습니다.

이번 업데이트에서는 아이폰 XS, XR 시리즈에 대한 내용들이 첫 화면을 장식하고 있지만, 그 이면에는 지난 11월 13~14일에 개최된 해킹 대회에서 아이폰 X이 탈탈 털린 결과로 나온 보안 패치들이 상당수 보입니다.

 * 아이폰 X, 갤럭시 S9, 샤오미 Mi6가 해킹 대회에서 털려 : https://la-nube.tistory.com/495

iOS 12.1 이하의 버전에서 모두 20건의 보안 취약점이 추가적으로 발견되었고 그에 대한 보안 패치입니다.
사파리와 웹키트, 즉 웹브라우징에 대한 취약점이 9건 나와서 상당히 많은 편입니다.
아무래도 지난 해킹 대회의 여파가 큰 것으로 보이네요.

WebKit
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: Multiple memory corruption issues were addressed with improved memory handling.
CVE-2018-4437: HyungSeok Han, DongHyeon Oh, and Sang Kil Cha of KAIST Softsec Lab, Korea
CVE-2018-4464: HyungSeok Han, DongHyeon Oh, and Sang Kil Cha of KAIST Softsec Lab, Korea

특히, 웹키트에서 한국의 카이스트 팀이 취약점 2건을 발견해서 이름을 올렸습니다.
그 동안 구글이나 중국 텐센트 팀의 이름이 많았는데, 오랜만에 한국 팀이 나와서 뿌듯하기도 합니다.

보안 취약점이 발견되고, 이를 패치하면서 점점 안전해지는 아이폰입니다.
물론 사용자가 보안 패치를 하지 않는다면 그것만큼 위험한 아이폰도 없겠지만요.

iOS 12.1.1 보안 업데이트에 대한 자세한 내용은 다음을 참고하기 바랍니다.
https://support.apple.com/ko-kr/HT209340

아, 그리고...

Windows용 아이튠즈 12.9.2 보안 업데이트도 발표되었으니 함께 업데이트해주세요~
https://support.apple.com/ko-kr/HT209345

WebKit
Available for: Windows 7 and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: Multiple memory corruption issues were addressed with improved memory handling.
CVE-2018-4437: HyungSeok Han, DongHyeon Oh, and Sang Kil Cha of KAIST Softsec Lab, Korea
CVE-2018-4464: HyungSeok Han, DongHyeon Oh, and Sang Kil Cha of KAIST Softsec Lab, Korea

아이튠즈에서도 8건의 취약점 중에서 2건을 발견하여 한국의 카이스트 팀이 이름을 올렸습니다.