애플, iOS 9.3.4 보안 관련 '긴급' 패치 배포

2016. 8. 5. 14:37    작성자: Macintosh

지난 7월 19일, 애플은 iOS 9.3.3 정식 버전을 내어 놓으면서 악의적으로 생성된 캘린더 이벤트를 통해 기기를 강제 충돌시키는 공격 기법을 비롯해, 운영체제의 취약점을 이용해 해커가 원격에서 임의의 코드를 실행할 수 있는 공격 기법을 포함한 26개의 취약점을 개선한 바 있습니다. 

오늘은 또다시 '사용자의 동의 없이 시스템을 주무를 수 있는 악의적인 공격을 막기 위한 긴급 보안 패치'가 담긴 iOS 9.3.4 버전을 배포했습니다. 

애플이 이렇게 긴급 보안 패치가 담긴 iOS 9.3.4를 내놓은 데에는 탈옥툴 제작으로 유명한 'Team Pangu'의 아래와 같은 제보를 통해서였다고 합니다.

IOMobileFrameBuffer

Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A memory corruption issue was addressed through improved memory handling.

CVE-2016-4654: Team Pangu

Team Pangu가 위에서 보시는 것과 같이 iOS에서 사용자의 동의 없이 시스템을 건드릴 수 있는 코드의 침입과 메모리 충돌 등에 관한 문제를 애플에 제보했고 애플은 바로 이 문제를 고치기 위해 iOS 9.3.4 버전을 내놓았다는 이야기입니다. 그런데 새로운 iOS 버전을 설치하면 Team Pangu가 며칠 전에 내놓은 'iOS 9.3.3용 탈옥툴'은 사용할 수 없게 되므로, 평소 iOS 기기를 탈옥툴을 이용하여 다양한 커스터마이징을 즐기시는 분들은 이점 유의하시기 바랍니다.

iOS 9.3.4 버전의 설치는 iOS 기기의 설정 > 일반 > 소프트웨어 업데이트 항목에서 자동으로 내려받아 설치하실 수 있으며 애플은 iOS 9.3.3 버전을 사용중인 모든 iOS 기기 사용자에게 해당 버전의 설치를 권장하고 있습니다.

필자: Macintosh
인문학과 맥에 관심이 많은 평범한 직장인이자 맥 블로거.
May the Mac be with you!



참조
ArsTechnica - Apple thwarts jailbreakers with iOS 9.3.4 update

관련 글
애플, iOS 9.3.3 정식 버전 업데이트 개시


    
  1. Blog Icon
    우웅

    A5칩 기기 이후로 탈옥이 정말 많이 뜸해지고 어려워지긴 했네요... 그 이전 기기들은 새로운 iOS 버전이 나오기만 하면 며칠내로 반탈이 나왔는데 말이죠.

  2. Blog Icon
    차단된이름

    탈옥툴 제작과 취약점 제보가 같은 팀에서 이뤄졌다는 점도 흥미롭네요.

  3. Blog Icon
    Stephanie

    음...아이폰은 안드와는 다르게 탈옥이 폰트나 아이콘 변경같은 용도로만 쓰이다 보니 거진 화이트 해커죠 ㅎ

  4. Blog Icon
    우웅

    예전부터 그러더군여... 팡구팀은 취약점을 발견해내면 애플에 제보하고, 탈옥에 쓸 수 있으면 탈옥툴 만드는 것 같더군요.

  5. Blog Icon
    거북이

    안돼!!!! 내 탈옥!!!!!😱😱😱😱😱😱