IOS 11.4.1은 필수로 USB 액세서리 기능을 켜자

iOS 11.4.1 이 2018.7.9 출시되었다

공식 홈페이지에서는 아래와 같이 패치가 되었다고 나와 있다

하지만 이번 업데이트의 핵심은 역시 USB 액세서리 옵션이 아닌가 싶다

설정 -> Face ID 및 암호

USB 액세서리를 켠다

설명에는 IPhone이 한시간 이상 잠겨 있는 경우 USB 액세서리가 연결되지 못하도록 끈다고 되어 있다

이것은 최근 미국 FBI에서 암호로 잠겨 있는 아이폰을 해제하는 기법이 나오자 이를 차단하는 패치를 한것으로 추측이 된다

USB로 연결하여 잠겨 있는 아이폰을 액세스하는 방법이 나오니 아예 잠금 해제가 되지 않으면 USB연결을 충전만 되게 설정을 한 것이다...

미국에 살지는 않지만 이런 기능은 켠다

업데이트 내역

CFNetwork

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: Safari에 쿠키가 예기치 않게 유지될 수 있음

설명: 쿠키 관리 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2018-4293: 익명의 연구원

이모티콘

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 특정 구성 하에서 이모티콘을 처리할 때 서비스 거부가 발생할 수 있음

설명: 서비스 거부 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2018-4290: Digita Security의 Patrick Wardle

커널

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 로컬 사용자가 커널 메모리를 읽을 수 있음

설명: 범위를 벗어난 읽기로 인해 커널 메모리가 공개되는 문제가 발생합니다. 이 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2018-4282: Qihoo 360 Nirvan 팀의 Proteas

libxpc

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 응용 프로그램이 상승된 권한을 얻을 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2018-4280: Brandon Azad

libxpc

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 응용 프로그램이 제한된 메모리를 읽을 수 있음

설명: 범위를 벗어난 읽기 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2018-4248: Brandon Azad

LinkPresentation

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 웹 사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음

설명: URL을 처리할 때 스푸핑 문제가 발생합니다. 이 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2018-4277: Tencent's Xuanwu Lab(tencent.com)의 xisigr

WebKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 웹 사이트가 출처 간 오디오 데이터를 유출시킬 수 있음

설명: 오디오 요소를 통해 가져온 사운드가 출처 간에 유출될 수 있습니다. 이 문제는 개선된 오디오 오점 추적을 통해 해결되었습니다.

CVE-2018-4278: Jun Kokatsu(@shhnjk)

WebKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 웹 사이트에서 서비스 거부가 발생할 수 있음

설명: 경합 상태는 추가 유효성 확인을 통해 해결되었습니다.

CVE-2018-4266: OSS-Fuzz에서 발견함

WebKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 웹 사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음

설명: URL을 처리할 때 스푸핑 문제가 발생합니다. 이 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2018-4274: 익명의 연구원

WebKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 웹 콘텐츠를 처리할 때 예기치 않은 Safari 충돌이 발생할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2018-4270: OSS-Fuzz에서 발견함

WebKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 웹 콘텐츠를 처리할 때 임의 코드가 실행될 수 있음

설명: 유형 혼동 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2018-4284: OSS-Fuzz에서 발견함

WebKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 웹 콘텐츠를 처리할 때 임의 코드가 실행될 수 있음

설명: 여러 가지 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2018-4261: Trend Micro의 Zero Day Initiative에 참여 중인 Omair

CVE-2018-4262: Trend Micro의 Zero Day Initiative에 참여 중인 Mateusz Krzywicki

CVE-2018-4263: Trend Micro의 Zero Day Initiative에 참여 중인 Arayz

CVE-2018-4264: Ant-financial Light-Year Security Lab의 Yu Zhou 및 Jundong Xie, OSS-Fuzz에서 발견함

CVE-2018-4265: Trend Micro의 Zero Day Initiative에 참여 중인 cc

CVE-2018-4267: Trend Micro의 Zero Day Initiative에 참여 중인 Pangu 팀의 Arayz

CVE-2018-4272: OSS-Fuzz에서 발견함

WebKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 웹 콘텐츠를 처리할 때 예기치 않은 Safari 충돌이 발생할 수 있음

설명: 여러 가지 메모리 손상 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2018-4271: OSS-Fuzz에서 발견함

CVE-2018-4273: OSS-Fuzz에서 발견함

WebKit 페이지 로드

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 웹 사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음

설명: 일관되지 않은 사용자 인터페이스 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2018-4260: Tencent Xuanwu Lab(tencent.com)의 xisigr

Wi-Fi

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 응용 프로그램이 샌드 박스의 범위를 벗어날 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2018-4275: Brandon Azad