지난 7월 19일, 애플은 iOS 9.3.3 정식 버전을 내어 놓으면서 악의적으로 생성된 캘린더 이벤트를 통해 기기를 강제 충돌시키는 공격 기법을 비롯해, 운영체제의 취약점을 이용해 해커가 원격에서 임의의 코드를 실행할 수 있는 공격 기법을 포함한 26개의 취약점을 개선한 바 있습니다.
오늘은 또다시 '사용자의 동의 없이 시스템을 주무를 수 있는 악의적인 공격을 막기 위한 긴급 보안 패치'가 담긴 iOS 9.3.4 버전을 배포했습니다.
애플이 이렇게 긴급 보안 패치가 담긴 iOS 9.3.4를 내놓은 데에는 탈옥툴 제작으로 유명한 'Team Pangu'의 아래와 같은 제보를 통해서였다고 합니다.
IOMobileFrameBuffer
Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A memory corruption issue was addressed through improved memory handling.CVE-2016-4654: Team Pangu
Team Pangu가 위에서 보시는 것과 같이 iOS에서 사용자의 동의 없이 시스템을 건드릴 수 있는 코드의 침입과 메모리 충돌 등에 관한 문제를 애플에 제보했고 애플은 바로 이 문제를 고치기 위해 iOS 9.3.4 버전을 내놓았다는 이야기입니다. 그런데 새로운 iOS 버전을 설치하면 Team Pangu가 며칠 전에 내놓은 'iOS 9.3.3용 탈옥툴'은 사용할 수 없게 되므로, 평소 iOS 기기를 탈옥툴을 이용하여 다양한 커스터마이징을 즐기시는 분들은 이점 유의하시기 바랍니다.
iOS 9.3.4 버전의 설치는 iOS 기기의 설정 > 일반 > 소프트웨어 업데이트 항목에서 자동으로 내려받아 설치하실 수 있으며 애플은 iOS 9.3.3 버전을 사용중인 모든 iOS 기기 사용자에게 해당 버전의 설치를 권장하고 있습니다.
필자: Macintosh |
참조
• ArsTechnica - Apple thwarts jailbreakers with iOS 9.3.4 update
관련 글
• 애플, iOS 9.3.3 정식 버전 업데이트 개시
from Back to the Mac http://ift.tt/2aChU8X
via IFTTT