iOS 14.8.1 업데이트 배포

iOS 14.8.1 업데이트의 배포가 시작되었습니다.
iOS 15.1 업데이트와 함께 배포가 시작되었으며, iOS 15로 업그레이드를 하지 않은 유저들을 위한 업데이트입니다.
iOS 14.8.1 업데이트는 보안 패치로 구성되어 있으며 총 12가지 항목에 대한 패치가 진행되었습니다.
iOS 15로 업그레이드를 하지 않은 iOS 14 유저라면 바로 iOS 14.8.1 업데이트를 적용하기를 추천합니다.

 

iOS 14.8.1 업데이트 포함 내역

 

오디오

 

대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

영향: 악성 응용 프로그램이 권한을 상승시킬 수 있음
설명: 향상된 입력 유효성 검사를 통해 정수 오버플로가 해결되었습니다.

CVE-2021-30907: Kunlun Lab의 Zweig

 

컬러싱크

 

대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음
설명: ICC 프로필을 처리할 때 메모리 손상 문제가 발생합니다. 이 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2021-30917: Google Project Zero의 Alexandru-Vlad Niculae 및 Mateusz Jurczyk

 

연속성 카메라

 

대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

영향: 로컬 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음
설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30903: 익명의 연구원

 

코어그래픽스

 

대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

영향: 악의적으로 제작된 PDF를 처리하면 임의 코드가 실행될 수 있음
설명: 범위를 벗어난 쓰기는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2021-30919

 

GPU 드라이버

 

대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

영향: 악성 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-30900: Ant Security Light-Year Lab의 Yinyi Wu(@3ndy1)

 

IOMobileFrameBuffer

 

대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

영향: 응용 프로그램이 커널 권한으로 임의의 코드를 실행할 수 있습니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다.
설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30883: 익명의 연구원

 

커널

 

대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

영향: 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30909: Kunlun Lab의 Zweig

 

핵심

 

대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

영향: 악성 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30916: Kunlun Lab의 Zweig

 

사이드카

 

대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

영향: 로컬 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음
설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30903: 익명의 연구원

 

상태 표시 줄

 

대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

영향: 사용자가 잠금 화면에서 제한된 콘텐츠를 볼 수 있음
설명: 잠금 화면 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30918: 비디오 데바라키토

 

음성 제어

 

대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

영향: 로컬 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음
설명: 사용 후 무료 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2021-30902: ZecOps Mobile EDR 팀의 08Tc3wBB

 

웹킷

 

대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)

영향: 콘텐츠 보안 정책 보고서를 사용하는 악성 웹 사이트가 리디렉션 동작을 통해 정보를 유출할 수 있음 
설명: 정보 유출 문제가 해결되었습니다.

 

CVE-2021-30888: Prakash (@1lastBr3ath)