Apple 보안 업데이트에 관하여
Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 업데이트 페이지에 나와 있습니다.
Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.
보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.
iOS 16
2022년 9월 12일 출시
Accelerate Framework
대상: iPhone 8 및 이후 모델
영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음
설명: 메모리 소모 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-2022-42795: ryuzaki
2022년 10월 27일에 추가된 항목
AppleAVD
대상: iPhone 8 및 이후 모델
영향: 앱이 서비스 거부를 야기할 수 있음
설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.
CVE-2022-32827: Antonio Zekic(@antoniozekic), Google Project Zero의 Natalie Silvanovich 및 익명의 연구원
2022년 10월 27일에 추가된 항목
AppleAVD
대상: iPhone 8 및 이후 모델
영향: 앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 이 문제는 향상된 검사를 통해 해결되었습니다.
CVE-2022-32907: Google Project Zero의 Natalie Silvanovich, Antonio Zekic(@antoniozekic) 및 John Aakerblom(@jaakerblom), ABC Research s.r.o, Yinyi Wu, Tommaso Bianco(@cutesmilee__)
2022년 10월 27일에 추가된 항목
AppleMobileFileIntegrity
대상: iPhone 8 및 이후 모델
영향: 앱이 민감한 사용자 데이터에 접근할 수 있음
설명: 구성 문제는 추가 제한을 적용하여 해결되었습니다.
CVE-2022-32877: SecuRing의 Wojciech Reguła(@_r3ggi)
2023년 3월 16일에 추가된 항목
Apple Neural Engine
대상: iPhone 8 및 이후 모델
영향: 앱이 중요한 커널 상태를 유출할 수 있음
설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.
CVE-2022-32858: Mohamed Ghannam(@_simo36)
2022년 10월 27일에 추가된 항목
Apple Neural Engine
대상: iPhone 8 및 이후 모델
영향: 앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.
CVE-2022-32898: Mohamed Ghannam(@_simo36)
CVE-2022-32899: Mohamed Ghannam(@_simo36)
CVE-2022-32889: Mohamed Ghannam(@_simo36)
2022년 10월 27일에 추가된 항목
Apple TV
대상: iPhone 8 및 이후 모델
영향: 앱이 민감한 사용자 데이터에 접근할 수 있음
설명: 향상된 캐시 처리를 통해 문제가 해결되었습니다.
CVE-2022-32909: Offensive Security의 Csaba Fitzl(@theevilbit)
2022년 10월 27일에 추가된 항목
Contacts
대상: iPhone 8 및 이후 모델
영향: 앱이 개인정보 보호 환경설정을 우회할 수 있음
설명: 이 문제는 향상된 검사를 통해 해결되었습니다.
CVE-2022-32854: Deutsche Telekom Security의 Holger Fuhrmannek
Crash Reporter
대상: iPhone 8 및 이후 모델
영향: iOS 기기에 물리적으로 접근할 수 있는 사용자가 이전 진단 로그를 읽을 수 있음
설명: 이 문제는 향상된 데이터 보호를 통해 해결되었습니다.
CVE-2022-32867: Crowdstrike의 Kshitij Kumar 및 Jai Musunuri
2022년 10월 27일에 추가된 항목
DriverKit
대상: iPhone 8 및 이후 모델
영향: 앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.
CVE-2022-32865: Pinauten GmbH(pinauten.de)의 Linus Henze
2022년 10월 27일에 추가된 항목
Exchange
대상: iPhone 8 및 이후 모델
영향: 네트워크에서 권한 있는 위치에 있는 사용자가 메일 자격 증명을 가로챌 수 있음
설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.
CVE-2022-32928: Check Point Research의 Jiří Vinopal(@vinopaljiri)
2022년 10월 27일에 추가되고 2023년 3월 16일에 업데이트된 항목
FaceTime
대상: iPhone 8 및 이후 모델
영향: 사용자가 FaceTime 통화 중에 자신도 모르게 오디오 및 비디오를 전송할 수 있음
설명: 이 문제는 향상된 검사를 통해 해결되었습니다.
CVE-2022-22643: University of Virginia의 Sonali Luthar, University of Illinois Urbana-Champaign의 Michael Liao, Rutgers University의 Rohan Pahwa 및 University of Florida의 Bao Nguyen
2023년 3월 16일에 추가된 항목
GPU Drivers
대상: iPhone 8 및 이후 모델
영향: 앱이 커널 메모리를 공개할 수 있음
설명: 여러 범위를 벗어난 쓰기 문제가 향상된 범위 검사를 통해 해결되었습니다.
CVE-2022-32793: 익명의 연구원
2023년 3월 16일에 추가된 항목
GPU Drivers
대상: iPhone 8 및 이후 모델
영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.
CVE-2022-26744: 익명의 연구원
2022년 10월 27일에 추가된 항목
GPU Drivers
대상: iPhone 8 및 이후 모델
영향: 앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.
CVE-2022-32903: 익명의 연구원
2022년 10월 27일에 추가된 항목
ImageIO
대상: iPhone 8 및 이후 모델
영향: 이미지를 처리하면 서비스 거부가 발생할 수 있음
설명: 서비스 거부 문제는 향상된 유효성 확인을 통해 해결되었습니다.
CVE-2022-1622
2022년 10월 27일에 추가된 항목
Image Processing
대상: iPhone 8 및 이후 모델
영향: 샌드 박스가 적용된 앱에서 현재 카메라를 사용 중인 앱을 확인할 수 있음
설명: 이 문제는 앱 상태의 가관측성에 대한 추가 제한을 적용하여 해결되었습니다.
CVE-2022-32913: Yiğit Can YILMAZ(@yilmazcanyigit)
2022년 10월 27일에 추가된 항목
IOGPUFamily
대상: iPhone 8 및 이후 모델
영향: 앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.
CVE-2022-32887: 익명의 연구원
2022년 10월 27일에 추가된 항목
Kernel
대상: iPhone 8 및 이후 모델
영향: 앱이 커널 메모리를 공개할 수 있음
설명: 범위를 벗어난 읽기로 인해 커널 메모리가 공개되는 문제가 발생했으나 이 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.
CVE-2022-32916: STAR Labs SG Pte. Ltd.의 Pan ZhenPeng
2022년 11월 9일에 추가된 항목
Kernel
대상: iPhone 8 및 이후 모델
영향: 앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.
CVE-2022-32914: Kunlun Lab의 Zweig
2022년 10월 27일에 추가된 항목
Kernel
대상: iPhone 8 및 이후 모델
영향: 앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.
CVE-2022-32866: Pinauten GmbH(pinauten.de)의 Linus Henze
CVE-2022-32911: Kunlun Lab의 Zweig
2022년 10월 27일에 업데이트된 항목
Kernel
대상: iPhone 8 및 이후 모델
영향: 앱이 커널 메모리를 공개할 수 있음
설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.
CVE-2022-32864: Pinauten GmbH(pinauten.de)의 Linus Henze
Kernel
대상: iPhone 8 및 이후 모델
영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음.
설명: 향상된 범위 검사를 통해 문제가 해결되었습니다.
CVE-2022-32917: 익명의 연구원
Maps
대상: iPhone 8 및 이후 모델
영향: 앱이 민감한 위치 정보를 읽을 수 있음
설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.
CVE-2022-32883: Ron Masas, breakpointhq.com
MediaLibrary
대상: iPhone 8 및 이후 모델
영향: 사용자가 권한을 높일 수 있음
설명: 메모리 손상 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.
CVE-2022-32908: 익명의 연구원
Notifications
대상: iPhone 8 및 이후 모델
영향: 기기에 물리적으로 접근할 수 있는 사용자가 잠금 화면에서 연락처에 접근할 수 있음
설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.
CVE-2022-32879: Ubeydullah Sümer
2022년 10월 27일에 추가된 항목
Photos
대상: iPhone 8 및 이후 모델
영향: 앱이 개인정보 보호 환경설정을 우회할 수 있음
설명: 이 문제는 향상된 데이터 보호를 통해 해결되었습니다.
CVE-2022-32918: Nagarro Software Pvt. Ltd의 Ashwani Rajput, The Hack Report의 Srijan Shivam Mishra, Aastha Technologies의 Jugal Goradia, Invalid Web Security의 Evan Ricafort(evanricafort.com), hesha Sai C(linkedin.com/in/shesha-sai-c-18585b125), Pune(India)의 Amod Raghunath Patwardhan
2022년 10월 27일에 추가되고 2023년 3월 16일에 업데이트된 항목
Safari
대상: iPhone 8 및 이후 모델
영향: 악의적인 웹 사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음
설명: 이 문제는 향상된 검사를 통해 해결되었습니다.
CVE-2022-32795: Suma Soft Pvt. Ltd. Pune(India)의 Narendra Bhati(@imnarendrabhati)
Safari Extensions
대상: iPhone 8 및 이후 모델
영향: 웹 사이트에서 Safari 웹 확장 프로그램을 통해 사용자를 추적할 수 있음
설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.
WebKit Bugzilla: 242278
CVE-2022-32868: Michael
Sandbox
대상: iPhone 8 및 이후 모델
영향: 앱이 파일 시스템의 보호된 부분을 수정할 수 있음
설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.
CVE-2022-32881: Offensive Security의 Csaba Fitzl(@theevilbit)
2022년 10월 27일에 추가된 항목
Security
대상: iPhone 8 및 이후 모델
영향: 앱에서 코드 서명 확인이 우회될 수 있음
설명: 코드 서명 유효성 확인 문제는 향상된 검사를 통해 해결되었습니다.
CVE-2022-42793: Pinauten GmbH(pinauten.de)의 Linus Henze
2022년 10월 27일에 추가된 항목
Shortcuts
대상: iPhone 8 및 이후 모델
영향: iOS 기기에 물리적으로 접근할 수 있는 사람이 잠금 화면에서 사진에 접근할 수 있음
설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.
CVE-2022-32872: Elite Tech Guru
Sidecar
대상: iPhone 8 및 이후 모델
영향: 사용자가 잠금 화면에서 제한된 콘텐츠를 볼 수 있음
설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.
CVE-2022-42790: Zaprico Digital의 Om kothawade
2022년 10월 27일에 추가된 항목
Siri
대상: iPhone 8 및 이후 모델
영향: 기기에 물리적으로 접근할 수 있는 사람이 Siri를 사용하여 개인 캘린더 정보에 접근할 수 있음
설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.
CVE-2022-32871: Payatu Security Consulting Private Limited의 Amit Prajapat
2023년 3월 16일에 추가된 항목
Siri
대상: iPhone 8 및 이후 모델
영향: 기기에 물리적으로 접근할 수 있는 사용자가 Siri를 사용하여 통화 기록 정보를 얻을 수 있음
설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.
CVE-2022-32870: The University of Texas at Austin의 The McCombs School of Business 소속 Andrew Goldberg(linkedin.com/andrew-goldberg-/)
2022년 10월 27일에 추가된 항목
Software Update
대상: iPhone 8 및 이후 모델
영향: 앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 경합 상태는 향상된 상태 처리를 통해 해결되었습니다.
CVE-2022-42791: Trend Micro의 Mickey Jin(@patch1t)
2022년 11월 9일에 추가된 항목
SQLite
대상: iPhone 8 및 이후 모델
영향: 원격 사용자가 서비스 거부를 야기할 수 있음
설명: 이 문제는 향상된 검사를 통해 해결되었습니다.
CVE-2021-36690
2022년 10월 27일에 추가된 항목
Time Zone
대상: iPhone 8 및 이후 모델
영향: 삭제된 연락처가 여전히 Spotlight 검색 결과에 나타날 수 있음
설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.
CVE-2022-32859
2022년 10월 27일에 추가된 항목
Watch app
대상: iPhone 8 및 이후 모델
영향: 앱이 영구 기기 식별자를 읽을 수 있음
설명: 이 문제는 향상된 자격 권한 설정을 통해 해결되었습니다.
CVE-2022-32835: Best Buddy Apps의 Guilherme Rambo(rambo.codes)
2022년 10월 27일에 추가된 항목
Weather
대상: iPhone 8 및 이후 모델
영향: 앱이 중요한 위치 정보를 읽을 수 있음
설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.
CVE-2022-32875: 익명의 연구원
2022년 10월 27일에 추가된 항목
WebKit
대상: iPhone 8 및 이후 모델
영향: 승인되지 않은 사용자가 브라우저 방문 기록에 접근할 수 있음
설명: 웹 사이트 데이터가 저장되는 파일 경로에 문제가 있었으나 웹 사이트 데이터가 저장되는 방식을 개선하여 문제가 해결되었습니다.
CVE-2022-32833: Offensive Security의 Csaba Fitzl(@theevilbit), Jeff Johnson
2022년 11월 9일에 추가된 항목
WebKit
대상: iPhone 8 및 이후 모델
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer(@p1umer)
2022년 10월 27일에 추가된 항목
WebKit
대상: iPhone 8 및 이후 모델
영향: 악의적인 콘텐츠를 포함하는 웹 사이트를 방문하면 UI 스푸핑이 발생할 수 있음
설명: UI 처리가 개선되어 문제가 해결되었습니다.
WebKit Bugzilla: 243236
CVE-2022-32891: @real_as3617 및 익명의 연구원
2022년 10월 27일에 추가된 항목
WebKit
대상: iPhone 8 및 이후 모델
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
설명: 버퍼 오버플로우 문제는 향상된 메모리 처리를 통해 해결되었습니다.
WebKit Bugzilla: 241969
CVE-2022-32886: P1umer, afang5472, xmzyshypnc
WebKit
대상: iPhone 8 및 이후 모델
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.
WebKit Bugzilla: 242762
CVE-2022-32912: Trend Micro Zero Day Initiative에 참여 중인 Theori의 Jeonghoon Shin(@singi21a)
WebKit Sandboxing
대상: iPhone 8 및 이후 모델
영향: 샌드 박스가 적용된 프로세스에서 샌드 박스 제한을 우회할 수 있음
설명: 접근 문제는 샌드 박스에 대한 개선 사항을 통해 해결되었습니다.
WebKit Bugzilla: 243181
CVE-2022-32892: DBAppSecurity's WeBin lab의 @18楼梦想改造家 및 @jq0904
2022년 10월 27일에 추가된 항목
Wi-Fi
대상: iPhone 8 및 이후 모델
영향: 앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.
CVE-2022-46709: Cyberserval의 Wang Yu
2023년 3월 16일에 추가된 항목
Wi-Fi
대상: iPhone 8 및 이후 모델
영향: 앱이 예기치 않은 시스템 종료 또는 커널 메모리 쓰기를 야기할 수 있음
설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.
CVE-2022-32925: Cyberserval의 Wang Yu
2022년 10월 27일에 추가된 항목
감사의 말
AirDrop
도움을 주신 Technical University of Darmstadt의 Alexander Heinrich, Milan Stute 및 Christian Weinert 님께 감사드립니다.
2022년 10월 27일에 추가된 항목
AppleCredentialManager
도움을 주신 @jonathandata1 님께 감사드립니다.
2022년 10월 27일에 추가된 항목
Calendar UI
도움을 주신 Lakshmi Narain College Of Technology Bhopal의 Abhay Kailasia(@abhay_kailasia) 님께 감사드립니다.
2022년 10월 27일에 추가된 항목
CoreGraphics
도움을 주신 Simon de Vegt 님께 감사드립니다.
2022년 11월 9일에 추가된 항목
FaceTime
도움을 주신 익명의 연구원님께 감사드립니다.
2022년 10월 27일에 추가된 항목
Find My
도움을 주신 익명의 연구원님께 감사드립니다.
2022년 10월 27일에 추가된 항목
Game Center
도움을 주신 Joshua Jones 님께 감사드립니다.
iCloud
도움을 주신 Bülent Aytulun 님과 익명의 연구원님께 감사드립니다.
2022년 10월 27일에 추가된 항목
Identity Services
도움을 주신 Joshua Jones 님께 감사드립니다.
Kernel
도움을 주신 Pan ZhenPeng(@Peterpan0927), Tsinghua University의 Tingting Yin, Ant Group의 Min Zheng 님과 익명의 연구원님께 감사드립니다.
2022년 10월 27일에 추가된 항목
도움을 주신 익명의 연구원님께 감사드립니다.
2022년 10월 27일에 추가된 항목
Notes
도움을 주신 Iron Cloud Limited(ironclouduk.com)의 Edward Riley 님께 감사드립니다.
2022년 10월 27일에 추가된 항목
Photo Booth
도움을 주신 Dremio의 Prashanth Kannan 님께 감사드립니다.
2022년 10월 27일에 추가된 항목
Safari
도움을 주신 Sub-Zero Group의 Scott Hatfield 님께 감사드립니다.
2023년 3월 16일에 추가된 항목
Sandbox
도움을 주신 Offensive Security의 Csaba Fitzl(@theevilbit) 님께 감사드립니다.
2022년 10월 27일에 추가된 항목
Shortcuts
도움을 주신 Shay Dror 님께 감사드립니다.
2022년 10월 27일에 추가된 항목
SOS
도움을 주신 OPPO Amber Security Lab의 Xianfeng Lu 님과 Lei Ai 님께 감사드립니다.
2022년 10월 27일에 추가된 항목
UIKit
도움을 주신 Aleczander Ewing, Simon de Vegt 님 및 익명의 연구원님께 감사드립니다.
2022년 10월 27일에 추가된 항목
WebKit
도움을 주신 익명의 연구원님께 감사드립니다.
2022년 10월 27일에 추가된 항목
WebRTC
도움을 주신 익명의 연구원님께 감사드립니다.
2022년 10월 27일에 추가된 항목