Apple, "적극적으로 악용된" 범용 크로스 사이트 스크립팅 결함에 대한 iPhone 및 iPad 보안 업데이트 출시
1 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
애플이 출시한 iOS 및 iPad OS용 긴급 보안 업데이트 운영 체제를 각각 14.4.2 및 14.4.2로 가져옵니다.
이 업데이트는 웹사이트가 브라우저의 다른 웹사이트에서 데이터를 읽을 수 있도록 하는 웹킷의 보안 결함을 해결하기 위한 것입니다. Apple은 이 결함이 이미 적극적으로 악용되고 있다고 믿고 있으며, 이는 사용자가 더 늦기 전에 업데이트해야 함을 의미합니다.
애플은 다음과 같이 씁니다.
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 범용 교차 사이트 스크립팅이 발생할 수 있습니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다.
설명: 이 문제는 향상된 개체 수명 관리를 통해 해결되었습니다.
이 결함은 Google Threat Analysis Group의 Clement Lecigine과 Google Threat Analysis Group의 Billy Leonard에 의해 발견되었으며 다음 문서에 설명되어 있습니다. CVE-2021-1879.
패치는 iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)에서 사용할 수 있습니다.
를 통해 직전