iOS 14.8.1 업데이트의 배포가 시작되었습니다. iOS 15.1 업데이트와 함께 배포가 시작되었으며, iOS 15로 업그레이드를 하지 않은 유저들을 위한 업데이트입니다. iOS 14.8.1 업데이트는 보안 패치로 구성되어 있으며 총 12가지 항목에 대한 패치가 진행되었습니다. iOS 15로 업그레이드를 하지 않은 iOS 14 유저라면 바로 iOS 14.8.1 업데이트를 적용하기를 추천합니다.
iOS 14.8.1 업데이트 포함 내역
오디오
대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 악성 응용 프로그램이 권한을 상승시킬 수 있음 설명: 향상된 입력 유효성 검사를 통해 정수 오버플로가 해결되었습니다.
CVE-2021-30907: Kunlun Lab의 Zweig
컬러싱크
대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음 설명: ICC 프로필을 처리할 때 메모리 손상 문제가 발생합니다. 이 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.
CVE-2021-30917: Google Project Zero의 Alexandru-Vlad Niculae 및 Mateusz Jurczyk
연속성 카메라
대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 로컬 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음 설명: 이 문제는 향상된 검사를 통해 해결되었습니다.
CVE-2021-30903: 익명의 연구원
코어그래픽스
대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 악의적으로 제작된 PDF를 처리하면 임의 코드가 실행될 수 있음 설명: 범위를 벗어난 쓰기는 향상된 입력 유효성 검사를 통해 해결되었습니다.
CVE-2021-30919
GPU 드라이버
대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 악성 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음 설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.
CVE-2021-30900: Ant Security Light-Year Lab의 Yinyi Wu(@3ndy1)
IOMobileFrameBuffer
대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 응용 프로그램이 커널 권한으로 임의의 코드를 실행할 수 있습니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다. 설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-2021-30883: 익명의 연구원
커널
대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음 설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-2021-30909: Kunlun Lab의 Zweig
핵심
대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 악성 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-2021-30916: Kunlun Lab의 Zweig
사이드카
대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 로컬 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음 설명: 이 문제는 향상된 검사를 통해 해결되었습니다.
CVE-2021-30903: 익명의 연구원
상태 표시 줄
대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 사용자가 잠금 화면에서 제한된 콘텐츠를 볼 수 있음 설명: 잠금 화면 문제는 향상된 상태 관리를 통해 해결되었습니다.
CVE-2021-30918: 비디오 데바라키토
음성 제어
대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 로컬 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음 설명: 사용 후 무료 문제는 향상된 메모리 관리를 통해 해결되었습니다.
CVE-2021-30902: ZecOps Mobile EDR 팀의 08Tc3wBB
웹킷
대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 콘텐츠 보안 정책 보고서를 사용하는 악성 웹 사이트가 리디렉션 동작을 통해 정보를 유출할 수 있음 설명: 정보 유출 문제가 해결되었습니다.