애플이 아이폰 및 아이패드의 운영체제 iOS 14.4와 iPadOS 14.4를 정식 배포했다. 커널과 웹킷의 보안 취약점들을 수정했다는 설명이다.
26일(현지시간) 애플 공식 홈페이지에 따르면 이번 버전에서는 1개의 커널 취약점과 2개의 웹킷 취약점이 수정됐다.
커널에 취약점이 있을 경우 해커가 커널 권한을 탈취해 커널 메모리의 데이터를 유출할 수 있다. 한편 웹킷 취약점을 통해서는 임의코드실행(arbitrary code execution)이 발생할 수 있다.
애플은 아이폰 6s 시리즈, 아이패드 에어2 시리즈, 아이패드 미니4 시리즈, 아이팟 터치(7세대)가 이 취약점에 노출돼 있다고 설명했다.
주목할 점은 운영체제 속 취약점이 해커에 의해 ‘실제로’(actively) 악용됐을 수 있다고 애플이 설명한 점이다.
해외 IT 매체들은 취약점이 집중적으로 이용됐을 가능성을 애플이 언급한 것은 이례적이라고 보도했다. 애플은 아직 취약점을 악용한 주체나 잠재적인 피해 규모에 대해서는 구체적으로 설명하지 않은 상태다.
더 버지는 이번 패치를 두고 “iOS 기기를 가능한 한 빨리 업데이트 해야 한다는 뜻”이라고 설명했다.
한편 iOS 14.4 패치는 기기의 ‘시스템 환경설정’에 들어가 ‘소프트웨어 업데이트’를 클릭하면 진행할 수 있다. ciokr@idg.co.kr