새로운 iPhone 업데이트는 보안 버그를 수정하므로 최대한 빨리 설치하는 것이 가장 좋습니다. 애플은 익스플로잇이 '적극적으로 악용'되었다고 주장합니다.
Apple은 방금 iOS 14.4 및 iPadOS 14.4를 출시 했으며 업데이트 노트 에는 몇 가지 걱정스러운 언어가 포함되어 있습니다 ( TechCrunch 를 통해 ). 커널 업데이트에서 Apple은 "악성 응용 프로그램이 권한을 높일 수있다"고 언급하고 WebKit 업데이트에서는 "원격 공격자가 임의 코드를 실행할 수있다"고 말합니다. 두 진술 후 업데이트 노트는 "Apple은이 문제가 적극적으로 악용되었을 수 있다는보고를 알고 있습니다."라고 말합니다.
이것이 의미하는 바는 일반적으로 가능한 한 빨리 iOS 장치를 업데이트해야한다는 것입니다. 일반 용어로 표현하자면 : Apple은 운영 체제에서 보안 허점을 발견했으며 누군가이를 악용했다는 증거도 가지고 있습니다. 업데이트 노트에는 추가 세부 정보가 없으므로 현재로서는 누가 보안 위반을 사용했는지 또는 무엇을 사용했는지 알 수 없습니다.
사이버 잠금이 필요한시기는 아니지만 업데이트 할 시간입니다. 그러나 그것이 사용되었지만 보안 침해는 사소한 것이 아닙니다. 권한을 높일 수있는 응용 프로그램은 수행 할 수없는 작업을 수행 할 수 있음을 의미합니다. 다시 말하지만 세부 사항은 없지만 광범위하게 말하면 악성 앱이 Apple의 보안 보호 기능 중 일부를 우회 할 수 있음을 의미합니다.
WebKit 익스플로잇은 그다지 좋지 않습니다. 원격 공격자가 임의 코드를 실행할 수 있다는 것은 공격자가 자신이 제어하는 웹 사이트를 방문하는 것만으로도 휴대폰에서 작업을 수행 할 수 있음을 의미합니다.
이것이 전체 사이버 잠금 모드로 전환 할 때라는 말은 아니지만 14.4가 잠시 미루고 싶은 업데이트가 아님을 의미합니다.