Apple은 iOS 18.1.1, iPadOS 18.1.1, 그리고 macOS 시퀀스 15.1.1의 소규모이지만 중요한 업데이트를 출시하였으며, 이는 자사 브라우저 엔진인 WebKit과 JavaScript에서 두 가지 적극적으로 악용된 보안 취약점을 해결합니다.
업데이트의 첫 번째 부분은 Intel 기반 맥에서 적극적으로 악용된 JavaScriptCore의 결함을 수정합니다. 이 취약점은 악의적으로 조작된 웹 콘텐츠의 처리가 임의 코드 실행으로 이어질 수 있게 했습니다. Apple은 개선된 검사를 통해 이 문제를 해결했습니다.
두 번째 취약점은 Safari 브라우저에서 사용되는 WebKit에 영향을 미칩니다. Apple은 이 결함이 Intel 기반 맥에서 적극적으로 악용되었다고 인정했습니다. 이 취약점은 조작된 웹 콘텐츠가 교차 사이트 스크립팅(Cross-Site Scripting, XSS) 공격을 유발할 수 있게 하여, 사용자가 여러 웹사이트를 이동하는 동안 해로운 코드가 실행될 수 있으며, 이는 비밀번호와 이메일 주소와 같은 민감한 데이터를 캡처할 수 있습니다. Apple은 향상된 쿠키 관리를 통해 이 문제를 해결했습니다.
이 업데이트는 영향을 받는 모든 기기, 즉 주요 버전을 지원하는 아이폰, 아이패드, 맥에서 사용할 수 있습니다. 구형 모델은 iOS 17.7.2로 유사한 수정 사항을 받을 것입니다. 업데이트는 '일반' 설정 아래 '소프트웨어 업데이트'를 통해 자동 또는 수동으로 다운로드할 수 있습니다.
주목할 점은 tvOS에는 브라우저가 없기 때문에 업데이트가 없으며, Apple Watch에는 내장 브라우저가 있지만 업데이트를 받지 않습니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.