iOS 15.3, iPadOS 15.3 주요 업데이트 내용

애플은 오늘(1.27) iOS 15.3 업데이트와 iPadOS 15.3 업데이트를 출시하였습니다.

이번 업데이트는 지난  iOS 15.2.1 업데이트와 iPadOS 15.2.1 업데이트(1/13)를 배포한 지 딱 2주일 만입니다.

iOS 15.3 iPadOS 15.3 업데이트

이번 iOS 15.3과 iPadOS 15.3 업데이트는 사파리의 IndexDB 버그로 인해 사용자의 정보를 추적 할 수 있는 문제를 해결한 보안 업데이트입니다.

iOS 15.3 업데이트 파일 용량은 1.06GB이며, 아이폰 모델에 따라 용량은 다를 수 있습니다.

iOS 15.3 업데이트는 홈 화면의 설정 앱 > 일반 > 소프트웨어 업데이트 항목에서 무선으로 업데이트 할 수 있습니다.

iOS 15.3 업데이트

Apple-shop

iPadOS 15.3 업데이트 파일 용량은 699.9MB이며 아이패드 모델에 따라 용량은 다를 수 있습니다.

iPadOS 15.3 업데이트는 해당 기기 홈 화면의 설정 앱 > 일반 > 소프트웨어 업데이트 항목에서 무선으로 업데이트 할 수 있습니다.

iPadOS 15.3 업데이트

이번 iOS 15.3과 iPad 15.3 업데이트는 사파리의 IndexDB 버그로 사용자의 정보를 추적할 수 있는 문제를 해결한 보안 업데이트입니다.

이번 업데이트는 중요한 보안 업데이트이므로 아이폰 및 아이패드 사용자는 반드시 업데이트 하는 것이 좋습니다.

애플은 이번 업데이트를 통해 사파리 보안  문제로 인한 사용자의 최근 검색 기록 및 세부정보를 더 이상 수집할 수 없도록 해결하였습니다.

애플은 이번 업데이트에 대한 별도의 내용은 공지하지 않았으며, 단지 애플 보안 지원 페이지에서 iOS 15.3과 iPad 15.3의 보안 업데이트 내용을 확인 할 있습니다.

다음은 iOS 15.3과 iPad 15.3의 보안 업데이트 전체 릴리즈 노트입니다.

iOS 15.3 and iPadOS 15.3

ColorSync

  • 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
  • 영향: 악의적으로 제작된 파일을 처리하면 임의 코드가 실행될 수 있음
  • 설명: 메모리 손상 문제는 향상된 유효성 검사를 통해 해결되었습니다.

Crash Reporter

  • 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
  • 영향: 악성 응용 프로그램이 루트 권한을 얻을 수 있음
  • 설명: 향상된 유효성 검사를 통해 논리 문제가 해결되었습니다.

iCloud

  • 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
  • 영향: 응용 프로그램이 사용자의 파일에 접근할 수 있음
  • 설명: 심볼릭 링크에 대한 경로 유효성 검사 논리 내에 문제가 발생합니다. 이 문제는 개선된 경로 삭제를 통해 해결되었습니다.

IOMobileFrameBuffer

  • 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
  • 영향: 악성 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다.
  • 설명: 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

Kernel

  • 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
  • 영향: 악성 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
  • 설명: 버퍼 오버플로 문제는 향상된 메모리 처리를 통해 해결되었습니다.

Model I/O

  • 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
  • 영향: 악의적으로 제작된 STL 파일을 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
  • 설명: 정보 공개 문제는 향상된 상태 관리를 통해 해결되었습니다.

WebKit

  • 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
  • 영향: 악의적으로 제작된 메일 메시지를 처리하면 임의의 javascript가 실행될 수 있음
  • 설명: 유효성 검사 문제는 향상된 입력 삭제를 통해 해결되었습니다.

WebKit

  • 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
  • 영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
  • 설명: 제한이 없던 문제는 향상된 메모리 관리를 통해 해결되었습니다.

WebKit

  • 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
  • 영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 콘텐츠 보안 정책이 시행되지 않을 수 있음
  • 설명: 논리 문제는 향상된 상태 관리를 통해 해결되었습니다

WebKit Storage

  • 대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
  • 영향: 웹 사이트에서 민감한 사용자 정보를 추적할 수 있음
  • 설명: IndexDB API의 출처 간 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

애플은 오늘 macOS 몬터레이 12.2 업데이트watchOS 8.4 업데이트도 출시하였습니다.

업데이트 후에 아이폰의 배터리가 광탈되면 다음 포스팅을 참고하세요.

iOS 15 배터리 광탈 해결 방법 10가지
아이폰 배터리 광탈 끝장내는 18가지 방법