애플은 최근에 발표했다 모두를위한 무언가 iOS, iPadOS, macOS, watchOS 및 tvOS에 대한 보안 및 기능 업데이트.
보안 측면에서주의를 끄는 것은 iOS / iPad 13.4입니다. 30 CVE 수정. Apple은 권고에서 취약점의 심각성을 평가하지 않지만 설명에서 몇 가지 주요 사항을 선택할 수 있습니다.
다음은 지원되는 장비, 즉 iPhone 6 이상, iPad Air 2 이상, iPad mini 4 이상 및 iPod touch 7 세대에 적용됩니다.
커널 버그
여기서 눈에 띄는 것은 CVE-2020-9785이며,이를 통해 악성 애플리케이션이 커널 권한으로 실행될 수 있으며, IOHIDFamily에 연결된 동일한 소리 문제인 CVE-2020-3919를 미러링합니다.
수정 된 세 번째 커널 결함은 CVE-2020-3914이며 제한된 메모리를 읽어 정보를 공개합니다.
웹킷
평소와 같이 WebKit 브라우저 엔진과 Safari는 Apple에게 많은 수정을 제공했으며,이 중 하나는 Google의 오픈 소스 퍼징 툴로 인정받은 임의의 코드 실행 결함 인 CVE-2020-3899를 포함하여 회사 외부의 소스에서 발견되었습니다. OSS- 퍼지.
WebKit의 10 개 CVE 중 다른 2020 개는 CVE-3901-2020 및 CVE-9783-2020을 포함하여 임의의 코드 실행을 허용하며 악의적으로 제작 된 웹 콘텐츠를 통해 악용 될 수 있습니다. 악의적으로 제작 된 콘텐츠가 사이트 간 스크립팅 공격을 가능하게하는 CVE-3902-XNUMX도 마찬가지입니다.
Safari 취약점 인 CVE-2020-9775 및 CVE-2020-9781은 비교적 사소하지만 드문 경우입니다.이 중 첫 번째는 사용자의 개인 인터넷 사용 기록이 Screen Time 자녀 보호 앱에 저장되고 두 번째는 사용자에게 의도하지 않은 사이트에 대한 웹 사이트 권한”
WebKit 수정 사항은 데스크탑 버전의 Safari에서 미러링됩니다.
Bluetooth
블루투스는 종종 문제를 일으키는 또 다른 인터페이스입니다. 이번에는 인증 된 네트워크 액세스 권한을 가진 공격자가 다른 iOS 장치의 Bluetooth 트래픽을 가로 챌 수있는 CVE-2020-9770입니다.
마지막으로 지켜봐야 할 것은 CVE-2020-3891이며, 잠긴 iOS 기기에 물리적으로 액세스 할 수있는 공격자는 해당 기능이 비활성화 된 경우에도 메시지에 응답 할 수 있습니다.
macOS 업데이트
XNUMXD덴탈의 macOS 업데이트 Catalina는 버전 10.15.4 (Mojave 및 High Sierra 용 보안 업데이트 2020-002)로 27 개의 CVE 레벨 결함을 수정합니다.
이 중 몇 가지는 iOS에서 별도로 수정 된 동일한 결함, 즉 커널에 영향을주는 CVE-2020-9785 및 CVE-2020-3914, IOHIDFamily의 CVE-2020-3919입니다.
다른 것은 CVE-2019-14615 (2019 월로 거슬러 올라가는 인텔 그래픽 드라이버 취약점에 대한 우선 순위가 낮은 수정 사항)와 CVE-19232-XNUMX (터미널 창에서 sudo 관련 문제로 공격자가 비 명령으로 명령을 실행할 수 있음)를 포함합니다. 존재하는 사용자.
그리고 FaceTime, CVE-2020-3881에 대한 수정 프로그램이 하나도 없으면 Apple 업데이트가 아닙니다.
사파리는 13.1에 도달 11 개의 CVE 버그 수정. 그 중 하나는 iOS 13.4에서 별도로 수정 된 동일한 WebKit 결함입니다.
무엇을해야 하는가?
최신 상태인지 확인하려면
- iPhone 또는 iPad에서 설정 > 일반 > 소프트웨어 업데이트.
- Mac에서는 애플 메뉴선택한다. 이 매킨토시에 관하여 클릭 소프트웨어 업데이트.
장치가 이미 자동으로 업데이트 된 경우 업데이트 화면에이 메시지가 표시됩니다. 그렇지 않은 경우 업데이트에 대해 알리고 설치를 제안합니다.
