일반 독자는 Apple의 보안 패치에 대한 우리의 태도에 대해 두 가지 사실을 알게 될 것입니다.
- 우리는 가능한 한 빨리 그것들을 얻는 것을 좋아합니다. 많은 보안 수정 사항을 포함하는 정식 버전 업그레이드이든, 새로운 기능을 추가하는 것보다 버그를 패치하는 것이 주 목적인 포인트 릴리스(가장 왼쪽 버전 번호가 변경되지 않는 버전)이든, 우리는 오류를 범하고 싶습니다. 알려진 보안 수정 사항을 적용하는 측면은 공격자가 아직 악용하는 방법을 모르는 경우에도 공격자가 현재 알고 있는 구멍을 장치에 남겨두는 것보다 좋습니다.
- 그럼에도 불구하고 우리는 Apple의 게시판을 혼동하는 경우가 많습니다. 예를 들어, 이번에 업데이트를 받지 못한 버전에 갇혀 있으면 현재 위치를 전혀 알 수 없습니다.
나온 애플의 최신 보안 게시판 이번주 초, 회사가 때때로 너무 적게 말함으로써 혼란을 증가시키는 것처럼 보이는 것을 예시하는 것 같습니다... 너무 많은 것을 알아내는 것보다 항상 행복한 대안은 아닙니다.
긴급 혼란
지난 며칠간 독자로부터 받은 문의 및 의견을 바탕으로 다음과 같은 혼란이 나타났습니다.
- 단일 보안 게시판에서 iOS 16.1 및 iPadOS 16이라는 업데이트에 대해 설명하는 이유는 무엇입니까? 우리는 iPadOS 16이 지연되었다는 것을 알고 있습니다. 그래서 이 최근 업데이트는 iPadOS가 이제 한 달 이상 전에 나온 iOS 16과 동일한 보안 수준으로만 패치되고 iOS는 16.1로 발전하여 iPadOS는 그 이상을 남겼음을 의미합니다. 사이버 보안 용어에서 XNUMX주 표류?
- iPadOS 16이 궁극적으로 버전 16.1로 보고된 이유는 무엇입니까? (벨기에의 Stefaan에게 iPad 업데이트 프로세스의 스크린샷을 찍어 보내주셔서 감사합니다.) 업데이트 후,
About보안 게시판에서와 같이 화면에 iPadOS 16이 표시되는 반면iPadOS Version화면에 명시적으로 16.1이 표시됩니다. 이제 iPhone과 iPad는 모두 "16으로 알려진 버전 제품군"을 지원할 뿐만 아니라 최신 보안 수정 사항이 있는 것처럼 들립니다. 따라서 보안 게시판을 포함하여 명확성을 위해 두 제품 모두 어디에서나 버전 16.1이라고 부르지 않겠습니까? 그리고 에About화면? - macOS 10 Catalina는 어디로 갔습니까? 전통적으로 Apple은 버전 X가 나오면 macOS 버전 X-3에 대한 지원을 중단하지만, macOS 11 Big Sur 및 macOS 12 Monterey(각각 버전 X-2 및 X-1)가 업데이트된 반면 Catalina는 업데이트되지 않은 이유에 대한 실제 설명입니다. 티?
- iOS/iPadOS 15.7.1은 어떻게 되었나요? iOS 16일 때 나와 2022년 15.7월에 이전 버전 제품군도 중요 업데이트를 받아 버전 XNUMX로 이동했습니다. 여기에는 커널 레벨 제로데이 홀 "누군가가 스파이웨어를 iPhone에 몰래 끼고 있습니다."로 번역되는 경우가 많습니다. 따라서 iOS 16.1이 포함된 경우 또 다른 커널 제로데이 수정, 아마도 더 많은 스파이웨어에 의해 악용되는 길을 차단할 수 있습니다. iOS/iPadOS 15 제품군에 해당하는 패치는 어디에 있었습니까?
우리가 말했듯이 어제의 팟캐스트, 우려하는 독자로부터 위의 네 번째 질문에 직면했을 때 우리의 짧은 대답은 단순히 "DUCK: 모름./DOUG: 진흙처럼 맑음"이었습니다.
때로는 운영 체제 버전 X의 보안 버그가 버전 X-1에 적용되지 않는 경우가 있습니다. 예를 들어 버그가 최신 릴리스에서만 추가되거나 위험에 노출된 코드에 있기 때문입니다.
그러나 우리는 또한 Apple이 두 가지 다른 이유로 이전 버전에 대한 업데이트를 생성하지 못하는 것을 보았습니다. [a] 업데이트가 진정으로 필요하지만 제 시간에 준비하고 테스트하기에는 너무 까다로워서 또는 [b] 이전 버전은 이제 지원되지 않는 것으로 간주되어 필요 여부와 관계없이 업데이트를 받지 않을 예정입니다.
그리고 Apple 보안 게시판은 거의 항상 현재 사용 가능한 패치에 대해서만 알려 주기 때문에 정기적으로 누락된 업데이트는 설명할 수 없는(그리고 설명할 수 없는) 수수께끼로 남아 있습니다.
게시판의 폭발
글쎄, 오늘 아침 우리는 Apple로부터 15개의 보안 게시판 이메일을 받았습니다. 대부분은 우리가 주 초에 이미 본 게시판에서 보고된 많은 CVE 번호 버그와 보안 문제를 나열합니다.
Apple이 "iPadOS 16"과 "iPadOS 16.1"을 언급한 이유가 iPadOS가 현재 늦게 출시되고 있다는 정보를 전달하려는 잘못된 시도였을 가능성이 있다고 가정하지만, 그들 중 누구도 위의 처음 세 가지 질문을 직접적으로 설명하지 않았습니다. 업그레이드 버전 제품군 16으로 최신 정보 새로운 iOS 16.1에 대한 보안 수정 사항과 동일합니다.
그러나 Apple의 최신 salvo의 첫 번째 게시판은 iOS/iPadOS 15.7.1을 발표하여 위에 나열된 마지막 질문을 해결했습니다. 중요한 수정:
APPLE-SA-2022-10-27-1: iOS 15.7.1 및 iPadOS 15.7.1 iOS 15.7.1 및 iPadOS 15.7.1은 다음 문제를 해결합니다. 보안 콘텐츠에 대한 정보는 https://support.apple.com/HT213490에서도 확인할 수 있습니다. [. . .] 커널 사용 가능: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대) 영향: 응용 프로그램에서 다음을 수행할 수 있습니다. 커널 권한으로 임의의 코드를 실행합니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다. 설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다. CVE-2022-42827: 익명의 연구원
따라서 iOS/iPadOS 15는 여전히 지원되며, 이번 주 초에 총알을 깨고 iOS 16.1(또는 분열적으로 명명된 iPadOS 16-that-is-also-16.1)으로 업그레이드하지 않았다면…
...그러면 다음을 확인해야 합니다. iOS/iPadOS 15.7.1을 즉시 다운로드, iOS 2022에서 수정된 CVE-42827-16.1 커널 제로 데이 구멍이 iOS/iPadOS 15.7에 바로 있기 때문에 적극적으로 악용되고 있습니다.
다시 말해, 며칠 전 업데이트가 누락된 이유는 단순히 패치가 제때 준비되지 않았기 때문이었습니다.
무엇을해야 하는가?
TL;DR 귀하가 iPhone 또는 iPad 사용자인 경우: 아직 iOS/iPadOS 메이저 버전 15를 사용 중이라면 다음으로 이동하십시오. 설정 > 일반 > 보안 업데이트 곧.
자동 업데이트가 켜져 있는지 확인하고 아직 다운로드하지 않은 경우 다운로드를 승인할 뿐만 아니라 한 번 이상 재부팅해야 하는 설치 단계를 강제로 통과해야 합니다. 물론 잠시 동안 휴대 전화 또는 태블릿을 오프라인 상태로 유지하십시오).
TL;DR 귀하가 Apple인 경우: 특히 중요 업데이트가 이전 버전 사용자를 위한 날개이거나 해당 버전이 영향을 받지 않기 때문에 업데이트가 필요하지 않다는 것을 알고 있는 경우 보안 게시판에서 좀 더 명확하게 설명하면 큰 도움이 될 것입니다.
그건 그렇고, 이번 주 초에 iOS/iPadOS 16.1로 넘어가기로 결정했다면 안전을 위해…
… Apple은 다운그레이드를 허용하지 않기 때문에 이제 iOS/iPadOS 15.7.1로 돌아갈 수 없습니다.
(다운그레이드는 Apple이 방지하는 것을 목표로 하는 탈옥을 용이하게 하며, 어떤 경우에도 다운그레이드가 개인 정보를 빼내기 위한 악의적인 "bring your own bug" 보안 우회로 사용되는 것을 방지하기 위해 먼저 전체 데이터 삭제가 필요합니다.)
