Offcanvas

디지털 디바이스 / 보안 / 소비자IT / 운영체제

"실제 악용됐을 수도"··· 애플, 취약점 수정한 iOS 14.4 정식 배포

2021.01.27 박예신  |  CIO KR
애플이 아이폰 및 아이패드의 운영체제 iOS 14.4와 iPadOS 14.4를 정식 배포했다. 커널과 웹킷의 보안 취약점들을 수정했다는 설명이다. 

26일(현지시간) 애플 공식 홈페이지에 따르면 이번 버전에서는 1개의 커널 취약점과 2개의 웹킷 취약점이 수정됐다. 
 
ⓒApple
커널에 취약점이 있을 경우 해커가 커널 권한을 탈취해 커널 메모리의 데이터를 유출할 수 있다. 한편 웹킷 취약점을 통해서는 임의코드실행(arbitrary code execution)이 발생할 수 있다. 

애플은 아이폰 6s 시리즈, 아이패드 에어2 시리즈, 아이패드 미니4 시리즈, 아이팟 터치(7세대)가 이 취약점에 노출돼 있다고 설명했다. 

주목할 점은 운영체제 속 취약점이 해커에 의해 ‘실제로’(actively) 악용됐을 수 있다고 애플이 설명한 점이다. 

해외 IT 매체들은 취약점이 집중적으로 이용됐을 가능성을 애플이 언급한 것은 이례적이라고 보도했다. 애플은 아직 취약점을 악용한 주체나 잠재적인 피해 규모에 대해서는 구체적으로 설명하지 않은 상태다. 

더 버지는 이번 패치를 두고 “iOS 기기를 가능한 한 빨리 업데이트 해야 한다는 뜻”이라고 설명했다. 

한편 iOS 14.4 패치는 기기의 ‘시스템 환경설정’에 들어가 ‘소프트웨어 업데이트’를 클릭하면 진행할 수 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.