Apple, 심각한 보안 결함으로 인해 사용자에게 iOS 17.4로 업데이트할 것을 촉구

게시 됨: 2024-03-07

Apple의 빈번한 iOS 업데이트는 오랫동안 감사의 대상이었으며 때때로 눈길을 끌었습니다.

그러나 최근 iOS 17.4 릴리스는 눈살을 찌푸리게 하는 이모티콘 몇 개를 추가하거나 홈 화면을 미학적 매력으로 꾸미는 것이 아닙니다.

표면 아래에는 더 자세히 알아볼 내용이 있습니다. 새로운 구멍을 통해 살펴보고 후드 아래에서 실제로 요리되는 것이 무엇인지 살펴보겠습니다.

몇 가지 잠재적인 보안 문제가 해결되었습니다(Apple은 해당 문제가 근무 시간 중인지 또는 근무 시간 이후인지 명시하지 않았습니다). 그럼에도 불구하고 Apple의 열심히 일하는 사람들은 이를 충분히 패치했습니다.

보안 패치는 iPhone의 커널과 RTKit을 삭제합니다. 아직은 전문 용어 검색이 시작되지 않았습니다. 우리는 곧 그 영역으로 방향을 틀 것입니다.

iPhone을 iOS 17.4로 업데이트하는 방법

빠른 튜토리얼을 원하시나요? 여기 어쨌든 보여 드리겠습니다.

빠른 버전은 다음과 같습니다. 업데이트를 다운로드하려면 설정 > 일반 > 소프트웨어 업데이트 > 지금 설치 단계를 따르세요. 짜잔! 후속 지침을 자세히 따르십시오. 그렇지 않으면 여러분은 여기서 살얼음판 위를 걷고 있는 것입니다.

우리가 그 길을 따라 단계별로 안내해 주어야 한다면 우리가 도와드리겠습니다.

iPhone을 업데이트할 준비가 되었다면 아래 단계를 따르세요. 이는 사소한 업데이트이든 주요 업데이트이든 모든 업데이트에 적용됩니다.

시작하기 전에 iPhone이 호환되는지 확인하는 것이 좋습니다. iPhone X 이후의 모든 iPhone은 호환되므로 구형 모델을 사용하는 경우 업그레이드를 고려해보세요.

  1. 설정 열기

    Iphone with arrow pointing to settings

    설정 앱을 탭하세요 .

  2. 일반으로 이동

    Screenshot of ios settings showing the general menu item

    일반 카테고리를 탭하세요 .

  3. 공개 소프트웨어 업데이트

    Ios settings software for how to update your iphone

    소프트웨어 업데이트를 탭하세요 .

  4. 업데이트를 선택하세요

    Upgrade to i ios 17. 4

    Apple은 보안 업데이트에서 주요 업데이트를 분리했으므로 하단의 iOS 17.4로 업그레이드 배너를 탭하세요 .

  5. 업데이트 다운로드

    A smartphone displaying the ios 17. 4 software update screen with the option to 'download and install'. The update offers improvements to phone, messages, facetime, and other features. The phone is centered on a purple background.

    다운로드 및 설치 버튼을 탭하세요 .

  6. 설치 확인

    설치를 탭한 다음 iPhone의 업데이트가 완료되고 재부팅될 때까지 기다립니다.

  7. 그리고 넌 끝났어

    An iphone displaying its software update settings screen with ios 17. 4 downloaded, and a message indicating that "ios is up to date" on a purple background.

    iPhone이 재부팅되면 iOS 17.4를 사용해야 합니다.

프로 팁

아직 업데이트 메뉴에 있는 동안 자동 업데이트를 탭하고 iOS 업데이트 다운로드iOS 업데이트 설치 옆의 토글이 모두 녹색인지 확인하세요. 이렇게 하면 iPhone을 수동으로 다시 업데이트할 필요가 없습니다.

Ios automatic updates turned on mockup

iPhone의 커널과 RTKit은 이번 업데이트에서 알려지지 않은 영웅 역할을 합니다.

기술적이지 않은 용어로 커널을 오케스트라의 지휘자로 상상해 보세요. 이는 템포를 설정하고 운영 체제 내의 모든 작업을 제어하여 각 섹션(하드웨어 및 소프트웨어)이 조화롭게 작동하도록 보장합니다.

반면에 RTKit은 Apple 버전의 '시간 기록원' 역할을 합니다. 이는 시계의 정확한 작동과 유사하며 시스템 내의 모든 작업이 필요할 때 정확히 발생하도록 보장하며 즉각적인 응용 프로그램에 중요합니다.

Apple은 거의 시적인 설명을 통해 임의의 커널 읽기 및 쓰기 기능으로 무장한 공격자가 이러한 커널 메모리 보호 기능을 뛰어넘을 수 있다고 설명합니다. 분명히 기술 전쟁은 좋지 않습니다.

새로 패치된 익스플로잇의 기본 내용을 자세히 알아보고 싶다면 CVE(Common Vulnerability and Exposures) 데이터베이스에서 분류되는 방법을 참조하세요.

대상: iPhone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 6세대 이상, iPad mini 5세대 이상

영향: 앱이 민감한 위치 정보를 읽을 수 있음

설명: 개인 정보 보호 문제는 로그 항목에 대한 향상된 개인 데이터 편집을 통해 해결되었습니다.

CVE-2024-23243: 루마니아 국립 컴퓨터 공학 고등학교 "Tudor Vianu"의 Cristian Dinca

대상: iPhone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 6세대 이상, iPad mini 5세대 이상

영향: 임의 커널 읽기 및 쓰기 기능을 가진 공격자가 커널 메모리 보호를 우회할 수 있습니다. Apple은 이 문제가 악용되었을 수 있다는 보고를 알고 있습니다.

설명: 메모리 손상 문제는 향상된 검증을 통해 해결되었습니다.

CVE-2024-23225

대상: iPhone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 6세대 이상, iPad mini 5세대 이상

영향: 임의 커널 읽기 및 쓰기 기능을 가진 공격자가 커널 메모리 보호를 우회할 수 있습니다. Apple은 이 문제가 악용되었을 수 있다는 보고를 알고 있습니다.

설명: 메모리 손상 문제는 향상된 검증을 통해 해결되었습니다.

CVE-2024-23296

iOS 17.4 업데이트는 또한 탭 그룹을 전환할 때 숨겨진 탭이 표시될 수 있는 Safari의 개인 정보 보호 브라우징 모드 버그를 수정합니다. Apple에 따르면 현재까지 이러한 문제는 실시간으로 악용되지 않았습니다.

악의적인 행위자가 이러한 방어를 피하면 시스템이 위험한 영역에 빠질 수 있습니다. 다행히 2분 업데이트로 문제가 해결되었습니다. 그러니 시작하세요. 휴대폰을 내려놓고 충전기에 올려놓고 업데이트하세요.

이에 대해 어떤 생각이 있습니까? 아래에 의견을 남기거나 Twitter 또는 Facebook에 토론을 남겨주세요.

편집자 추천:

  • Apple Pencil 3가 새로운 iPad Pro와 함께 곧 출시될 것이라는 소문이 돌았습니다.
  • Apple, M3 MacBook Air 공개, M2 MacBook Air 가격 100달러 저렴
  • EU, 앱스토어 독점으로 애플에 19억5천만 유로 벌금 부과
  • Apple, 새로운 iPad와 Mac을 곧 발표하지만 이벤트는 없습니다.

Flipboard, Google 뉴스 또는 Apple 뉴스에서 우리를 팔로우하세요.