| iOS 14.7 및 iPadOS 14.7
ActionKit
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 바로 가기가 인터넷 권한 요구 사항을 우회할 수 있음
- 설명 : 입력 유효성 검사 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.
Audio
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 로컬 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음
- 설명 : 이 문제는 향상된 검사를 통해 해결되었습니다.
AVEVideoEncoder
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
- 설명 : 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.
CoreAudio
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악의적으로 제작된 오디오 파일을 처리하면 임의 코드가 실행될 수 있음
- 설명 : 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.
CoreAudio
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악성 오디오 파일을 재생하면 응용 프로그램이 예기치 않게 종료될 수 있음
- 설명 : 향상된 유효성 검사를 통해 논리 문제가 해결되었습니다.
CoreGraphics
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
- 설명 : 경합 상태는 향상된 상태 처리로 해결되었습니다.
CoreText
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악의적으로 제작된 글꼴 파일을 처리하면 임의 코드가 실행될 수 있음
- 설명 : 범위를 벗어난 읽기는 향상된 입력 유효성 검사를 통해 해결되었습니다.
Crash Reporter
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악성 응용 프로그램이 루트 권한을 얻을 수 있음
- 설명 : 향상된 유효성 검사를 통해 논리 문제가 해결되었습니다.
CVMS
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악성 응용 프로그램이 루트 권한을 얻을 수 있음
- 설명 : 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.
dyld
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 샌드박스 프로세스가 샌드박스 제한을 우회할 수 있음
- 설명 : 향상된 유효성 검사를 통해 논리 문제가 해결되었습니다.
나의 찾기
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악성 응용 프로그램이 나의 찾기 데이터에 접근할 수 있음
- 설명 : 권한 문제는 향상된 유효성 검사를 통해 해결되었습니다.
FontParser
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악의적으로 제작된 글꼴 파일을 처리하면 임의 코드가 실행될 수 있음
- 설명 : 향상된 입력 유효성 검사를 통해 정수 오버플로가 해결되었습니다.
FontParser
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악의적으로 제작된 tiff 파일을 처리하면 서비스 거부가 발생하거나 잠재적으로 메모리 내용이 공개될 수 있음
- 설명 : 이 문제는 향상된 검사를 통해 해결되었습니다.
FontParser
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악의적으로 제작된 글꼴 파일을 처리하면 임의 코드가 실행될 수 있음
- 설명 : 스택 오버플로는 향상된 입력 유효성 검사를 통해 해결되었습니다.
Identity Service
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악성 응용 프로그램이 코드 서명 검사를 우회할 수 있음
- 설명 : 코드 서명 유효성 검사의 문제는 향상된 검사를 통해 해결되었습니다.
Image Processing
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
- 설명 : 사용 후 무료 문제는 향상된 메모리 관리를 통해 해결되었습니다.
ImageIO
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음
- 설명 : 이 문제는 향상된 검사를 통해 해결되었습니다.
ImageIO
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음
- 설명 : 버퍼 오버플로는 향상된 경계 검사를 통해 해결되었습니다.
Kernel
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 임의의 읽기 및 쓰기 기능을 가진 악의적인 공격자가 포인터 인증을 우회할 수 있음
- 설명 : 논리 문제는 향상된 상태 관리를 통해 해결되었습니다.
Kernel
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 이미 커널 코드 실행을 달성한 공격자가 커널 메모리 완화를 우회할 수 있음
- 설명 : 향상된 유효성 검사를 통해 논리 문제가 해결되었습니다.
libxml2
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 원격 공격자가 임의 코드 실행을 유발할 수 있음
- 설명 : 이 문제는 향상된 검사를 통해 해결되었습니다..
Measure
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : libwebp의 여러 문제
- 설명 : 버전 1.2.0으로 업데이트하여 여러 문제가 해결되었습니다.
Model I/O
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악의적으로 제작된 이미지를 처리하면 서비스 거부가 발생할 수 있음
- 설명 : 향상된 유효성 검사를 통해 논리 문제가 해결되었습니다.
Model I/O
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음
- 설명 : 범위를 벗어난 쓰기는 향상된 입력 유효성 검사를 통해 해결되었습니다.
Model I/O
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악의적으로 제작된 파일을 처리하면 사용자 정보가 공개될 수 있음
- 설명 : 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.
TCC
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악성 응용 프로그램이 특정 개인 정보 기본 설정을 우회할 수 있음
- 설명 : 논리 문제는 향상된 상태 관리를 통해 해결되었습니다.
WebKit
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
- 설명 : 향상된 상태 처리를 통해 유형 혼동 문제가 해결되었습니다.
WebKit
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
- 설명 : 사용 후 무료 문제는 향상된 메모리 관리를 통해 해결되었습니다.
WebKit
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악의적으로 제작된 웹 콘텐츠를 처리하면 코드가 실행될 수 있음
- 설명 : 이 문제는 향상된 검사를 통해 해결되었습니다.
WebKit
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
- 설명 : 향상된 메모리 처리를 통해 여러 메모리 손상 문제가 해결되었습니다.
Wi-Fi
- 대상 : iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
- 영향 : 악의적인 Wi-Fi 네트워크에 연결하면 서비스 거부 또는 임의 코드 실행이 발생할 수 있음
- 설명 : 이 문제는 향상된 검사를 통해 해결되었습니다.
|
