Apple iOS 14.6 iPadOS 14.6 업데이트, 무엇이 바뀌었나 알아봅시다. - It 정보 공유
Apple iOS 14.6 iPadOS 14.6 업데이트, 무엇이 바뀌었나 알아봅시다.

상세 컨텐츠

본문 제목

Apple iOS 14.6 iPadOS 14.6 업데이트, 무엇이 바뀌었나 알아봅시다.

핸드폰 (Hendphone)/애플 (Apple)

by Storm, Hong 2021. 5. 25. 11:35

본문



Apple iOS 14.6 iPadOS 14.6 업데이트, 무엇이 바뀌었나 알아봅시다.


 iOS 14.5.1, iPadOS 14.5.1을 지원하는 아이폰, 아이패드에 보안 및 업데이트가 되었습니다. 강조하는 업데이트가 되었습니다. 이는 이례적인 서비스라고 생각을 합니다. 2021년에도 iOS 14.6, iPadOS 14.6 지원되는 기기는 iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch (7th generation) 입니다.

 

↑ 아이폰 12 사진입니다.

애플 보안 사이트 문서의 내용은 Apple은 고객 보호를 위해 보안 문제에 관한 조사를 마치고 패치 또는 출시 버전을 일반에 공개할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 이 문서에는 최신 출시 버전이 나와 있습니다.  이를 통해 자신에 맞는 기기의 업데이트 버전을 설명받으시면 됩니다. 

 

애플은 iOS 14.5.1, iPadOS 14.5.1에서 중요한 버그 수정 관련 업데이트를 하였습니다. 

 

[ iOS 14.6 및 iPadOS 14.6 업데이트 내용] 


Apple이 iOS 14.6 및 iPadOS 14.6 은 iOS 14.5.1 및 iPadOS 14.5.1을 출시한 지 약 23일 만인 2021년 05월 24일 (PST) 업데이트가 진행되었습니다. 이번 iOS 14.6과 iPadOS 14.6 업데이트는 Apple은 iOS 14.5.1 및 iPadOS 14.5.1의 버그 수정 릴리스를 진행했습니다. 아래 내용을 확인하시면 주요 업데이트 내용을 확인할 수 있습니다. 

[iOS 14.6 업데이트 ] 

 

iOS 14.6의 설치 공간은  587.9MB 입니다. (설치용량은 각 이전에 업데이트하지 않으신 분들은 더 큰 용량일 수 있습니다.) iPhone에 대한 개선 사항 및 버그를 중점적으로 수정한 버전이며, 새로운 제품 지원의 안전성 업데이트라고 합니다. 

 

이번에는 'Apple Card Family 출시에 대한 업데이트 ' /  'Apple Music Lossless 기능' / '나의 찾기 개선 사항'이 포함된 AirTag에 대한 업데이트입니다.

 

* Apple Card Family 출시에 대한St업데이트

지난 4월 20일 (태평양시) 'Spring Loaded' 이벤트를 통해 발표한 Apple Card Family에 대한 업데이트가 진행되었으며, 이는 현재 출시된 상태입니다.  Appel의 신용카드는 가족 공유 그룹에 있는 13세 이상의 가족 구성원을 포함 최대 5명이 공유할 수 있다고 합니다.St이에 iOS 14.6의 Apple Crad Family 기능을 통해, 가족 사용 내역을 확인하고, 제한 및 제어 옵션으로 지출을 관리할 수 있으며, 함께 포인트를 쌓거나 크레딧을 이용할 수 있도록 하는 지원 업데이트가 추가되었습니다.

 

* Apple Music Lossless 기능에 대한St업데이트.

 

Apple Music Lossless 기능은 6월 출시될 것으로 알려지고 있으며, Dolby Atomos, Spatial Audio 또는 Lossleess 오디오 품질을 즐길수St있도록 iOS 14.6의 업데이트가 진행되었습니다. 이를 이용하려면 Apple Music 구독자인 경우 6월에 이 서비스가 지원될 것으로 알려짐에 따라 iPhone을 iOS 14.6 업데이트해야 합니다. 즉, Apple Music의 추가된 음질 개선 및 새로운 서비스 기능을 이용하기 위해서는 iPadOS 14.6이상의 업데이트를 해야 적용 될것으로 보입니다. 이 기능을 위해선 업데이트하기 바랍니다.

 

* 나의 찾기 개선 사항이 포함된 AirTag 기능에 대한St업데이트

 

최근 출시된 AirTag의 기능에서 추가적인 이점을 얻으려면 iOS 14.6의 업데이트를 해야 한다고 합니다. 이를 통해 분실 모드에서 전화번호 대신 이메일 주소를 추가하는 옵션을 제공한다고 합니다. 

 

* 다음 문제에 대해서도St업데이트가 되었다고 합니다.

 - Apple Watch에서 'iPhone 잠금'을 사용한 후 'Apple Watch 잠금 해제' 가 제대로 작동하지 않는 문제 개선

 - 미리 알림 기능에서 흰색 선이 나타나는 문제 개선

 - 통화 차단 광고 확장은 설정에 표시되지 않을 수 있는 문제에 대한 개선

 - Blutooth 장치가 가끔 연결이 끊기거나 다른 장치로 오디오를 전송할 수 있는 문제에 대해서 개선

 

* iOS 14.6에 대한 WebKit 및 다양한 개선 문제에 대해서는 IPadOS 14.6 아래에 표시되어 있습니다. 

 

* 업데이트 iOS 14.6 가능St모델 : iPhone 6s 이상의 모델

 

이에 Apple에 따르면 보안 침해는 이론적인 사이버 범죄자가 조작된 문서를 통해 장치에서 악성 코드를 실행하는 데 사용할 수 있을 수 있다고 합니다. 이에 이번 보안 업데이트를 통해 사전에 차단하는 것이 좋다는 이야기가 있었습니다. 

 

iOS 14.6은 업데이트는 iPhone (아이폰)의 메시지 알람 등의 수정이 이루어졌는지는 사용을 해봐야 정확하게 알 수 있을 것 같습니다.

 

[iPadOS 14.6 업데이트 ]

iPadOS 14.6 설치 공간은 569.7MB 입니다. (설치용량은 각 이전에 업데이트하지 않으신 분들은 더 큰 용량일  있습니다.) 이전의 iPadOS 14 버전 중 업데이트를 하지 않으신 분들은 한꺼번에 설치해야 하므로 용량이 클 수 있습니다. 

릴리스 노트에 따르면, "iPadOS 14.6" iPadOS 14.5.1의 업데이트입니다. 이는 개선 사항 및 버그를 수정하는 업데이트입니다. 

주요 iPadOS 14.6 업데이트는 위 사진과 내용이며, 대부분 중요 보안 관련과 신제품에 대한 업데이트입니다.M1 iPad Pro 12.9, M1 iPad Pro 11인치 즉 iPad Pro 5세대 제품이 출시된 지 얼마 되지 않아, 생긴 문제에 대해서는 지속해서 업데이트될 것으로 보입니다. iPadOS 14.5의 버그 및 보안성의 긴급한 업데이트 iPadOS 14.5.1 보여준 것과 같이 iPadOS 14.6도 버그가 있다면, 긴급 업데이트가 있을지도 모릅니다. 신형 M1 iPad Pro (5세대 2종 M1 iPad Pro 12.9, M1 iPad Pro 11인치)에서 보여준 업데이트가 있을지 지켜봐야 할 것 같습니다. 

또한St보안을 강화 및 새로운 출시 제품에 대한 업데이트에 맞춘t업데이트로 보입니다. 그리고 iPadOS 14.5.1에서 발생한 업데이트 중 '앱 추적을 요청하도록 허용'을 비활성화한 일부 사용자가 다시 기능을 활성화할 경우 앱에서 메시지를 받지 못하는 앱 추적 투명성 문제를 해결하였다고St하였으며, Apple Music의 추가된 음질 개선 및 새로운 서비스 기능을 이용하기 위해서는 iPadOS 14.6 이상의 업데이트를 해야 적용 될 것으로 보입니다. 이 기능을 위해선 업데이트하기 바랍니다.

 


- 다음은 iOS 14.6 / iPadOS 14.6 개선된 WebKit 및 변경 사항은 아래 내용과 같다고 합니다.

* Audio (오디오)

영향 : 악의적으로 제작된 오디오 파일을 처리하면 임의 코드가 실행될 수 있습니다.

설명 :이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30707 : Trend Micro Zero Day Initiative에 참여 중인 hjy79425575

 

영향 : 악의적으로 제작된 오디오 파일을 구문 분석하면 사용자 정보가 공개될 수 있습니다.

설명 :이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30685 : Trend Micro의 Mickey Jin (@ patch1t)

 

* AVEVideoEncoder

영향 : 응용 프로그램이 예기치 않게 시스템을 종료하거나 커널 메모리를 쓸 수 있습니다.

설명 : 경합 상태는 향상된 상태 처리를 통해 해결되었습니다. 

CVE-2021-30714 : ZecOps의 @ 08Tc3wBB 및 George Nosenko

 

* CommCenter

영향 : 기기가 잘못된 활성화 결과를 수락할 수 있음 / 설명 : 논리 문제는 향상된 제한 사항으로 해결되었습니다.

CVE-2021-30729 : CHRISTIAN MINA

 

* Core Services  (핵심 서비스)

영향 : 악성 응용 프로그램이 루트 권한을 얻을 수 있음

설명 : 심볼릭 링크를 처리할 때 유효성 검사 문제가 발생합니다. 이 문제는 향상된 심볼릭 링크 검증을 통해 해결되었습니다. -> CVE-2021-30681 : Zhongcheng Li (CK01)

 

* CoreAudio

영향 : 악의적으로 제작된 오디오 파일을 처리하면 제한된 메모리가 공개될 수 있습니다.

설명 : 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다. 

CVE-2021-30686 : Trend Micro의 Mickey Jin

 

* 크래시 리포터

영향 : 악성 응용 프로그램이 파일 시스템의 보호된 부분을 수정할 수 있습니다.

설명 : 논리 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30727 : Cees Elzinga

 

* CVMS

영향 : 로컬 공격자가 권한을 높일 수 있습니다.

설명 :이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30724 : Trend Micro의 Mickey Jin (@ patch1t)

 

* Heimdal

영향 : 로컬 사용자가 민감한 사용자 정보를 유출할 수 있습니다.

설명 : 논리 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30697 : Gabe Kirkpatrick (@gabe_k)

 

* Heimdal

영향 : 악성 응용 프로그램이 서비스 거부를 일으키거나 잠재적으로 메모리 콘텐츠를 공개할 수 있습니다.

설명 : 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30710 : Gabe Kirkpatrick (@gabe_k)

 

* ImageIO

영향 : 악의적으로 제작된 이미지를 처리하면 사용자 정보가 공개될 수 있습니다.

설명 : 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-30687 : Qihoo 360의 Hou JingYi (@ hjy79425575)

 

* ImageIO

영향 : 악의적으로 제작된 이미지를 처리하면 사용자 정보가 공개될 수 있습니다.

설명 :이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30700 : Baidu Security의 Ye Zhang (@ co0py_Cat)

 

* ImageIO

영향 : 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있습니다.

설명 :이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30701 : Trend Micro의 Mickey Jin (@ patch1t) 및 Baidu Security의 Ye Zhang

 

* ImageIO

영향 : 악의적으로 제작된 ASTC 파일을 처리하면 메모리 콘텐츠가 공개될 수 있습니다.

설명 :이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30705 : Baidu Security의 Ye Zhang

 

* Kernel (핵심)

영향 : 악성 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 논리 문제는 향상된 유효성 검사를 통해 해결되었습니다.

CVE-2021-30740 : Linus Henze (pinauten.de)

 

* Kernel (핵심)

영향 : 악성 응용 프로그램이 제한된 메모리를 공개할 수 있습니다.

설명 :이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30674 : Siddharth Aeri (@ b1n4r1b01)

 

* Kernel (핵심)

영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 논리 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30704 : 익명의 연구원

 

* Kernel (핵심)

영향 : 악의적으로 제작된 메시지를 처리하면 서비스 거부가 발생할 수 있습니다.

설명 : 논리 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30715 : 영국의 NCSC (National Cyber ​​Security Center)

 

* Kernel (핵심)

영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 버퍼 오버 플로우는 향상된 크기 유효성 검사를 통해 해결되었습니다.

CVE-2021-30736 : Google Project Zero의 Ian Beer

 

* LaunchServices

영향 : 악성 응용 프로그램이 샌드박스를 벗어날 수 있습니다.

설명 :이 문제는 향상된 환경 삭제를 통해 해결되었습니다.

CVE-2021-30677 : Ron Waisberg (@epsilan)

 

* Mail

영향 : 악의적으로 제작된 메일 메시지를 처리하면 메모리가 예기치 않게 수정되거나 응용 프로그램이 종료될 수 있습니다.

설명 : 무료 사용 후 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2021-30741 : ZecOps 모바일 EDR 팀의 SYMaster

 

* Model I/O

영향 : 악의적으로 제작된 USD 파일을 처리하면 메모리 콘텐츠가 공개될 수 있습니다.

설명 : 정보 공개 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30723 : Trend Micro의 Mickey Jin (@ patch1t)
CVE-2021-30691 : Trend Micro의 Mickey Jin (@ patch1t)

CVE-2021-30692 : Trend Micro의 Mickey Jin (@ patch1t)

CVE-2021-30694 : Trend Micro의 Mickey Jin (@ patch1t)

 

* Model I/O

영향 : 악의적으로 제작된 USD 파일을 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

설명 : 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30725 : Trend Micro의 Mickey Jin (@ patch1t)

 

* Model I/O

영향 : 악의적으로 제작된 USD 파일을 처리하면 메모리 콘텐츠가 공개될 수 있습니다.

설명 : 범위를 벗어난 읽기는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2021-30746 : Trend Micro의 Mickey Jin (@ patch1t)

 

* Model I/O

영향 : 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 유효성 검사 문제는 향상된 로직을 통해 해결되었습니다.

CVE-2021-30693 : Trend Micro의 Mickey Jin (@ patch1t) 및 Junzhi Lu (@ pwn0rz)

 

* Model I/O

영향 : 악의적으로 제작된 USD 파일을 처리하면 메모리 콘텐츠가 공개될 수 있습니다.

설명 : 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-30695 : Trend Micro의 Mickey Jin (@ patch1t) 및 Junzhi Lu (@ pwn0rz)

 

* Model I/O

영향 : 악의적으로 제작된 USD 파일을 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

설명 : 범위를 벗어난 읽기는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2021-30708 : Trend Micro의 Mickey Jin (@ patch1t) 및 Junzhi Lu (@ pwn0rz)

 

* Model I/O

영향 : 악의적으로 제작된 USD 파일을 처리하면 메모리 콘텐츠가 공개될 수 있습니다.

설명 :이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30709 : Trend Micro의 Mickey Jin (@ patch1t)

 

* Notes (메모)

영향 : 사용자가 잠금 화면에서 제한된 콘텐츠를 볼 수 있습니다.

설명 : 창 관리 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30699 : 동영상 debarraquito

 

* Security (보안)

영향 : 악의적으로 제작된 인증서를 처리하면 임의 코드가 실행될 수 있습니다.

설명 : ASN.1 디코더의 메모리 손상 문제는 취약한 코드를 제거하여 해결되었습니다.

CVE-2021-30737 : xerub

 

* WebKit

영향 : 악의적으로 제작된 웹 콘텐츠를 처리하면 범용 크로스 사이트 스크립팅이 발생할 수 있습니다.

설명 : iframe 요소의 출처 간 문제는 향상된 보안 출처 추적을 통해 해결되었습니다.

CVE-2021-30744 : jsontop의 Dan Hite

 

* WebKit

영향 : 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 무료 사용 후 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2021-21779 : Cisco Talos의 Marcin Towalski

 

* WebKit

영향 : 악성 응용 프로그램이 민감한 사용자 정보를 유출할 수 있습니다.

설명 : 논리 문제는 향상된 제한 사항으로 해결되었습니다.

CVE-2021-30682 : 익명의 연구원 및 1lastBr3ath

 

* WebKit

영향 : 악의적으로 제작된 웹 콘텐츠를 처리하면 범용 크로스 사이트 스크립팅이 발생할 수 있습니다.

설명 : 논리 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30689 : 익명의 연구원

 

* WebKit

영향 : 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 여러 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30749 : 익명의 연구원이자 ASU SEFCOM 연구소의 mipu94. Trend Micro Zero Day Initiative와 협력

CVE-2021-30734 : Trend Micro Zero Day Initiative에 참여 중인 RET2 Systems, Inc. (@ ret2systems)의 Jack Dates

 

*WebKit

영향 : 악성 웹 사이트가 임의 서버의 제한된 포트에 접근할 수 있습니다.

설명 : 논리 문제는 향상된 제한 사항으로 해결되었습니다.

CVE-2021-30720 : David Schütz (@xdavidhu)

 

* WebRTC

영향 : 원격 공격자가 서비스 거부를 일으킬 수 있습니다.

설명 : null 포인터 역참조는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2021-23841 : Google의 Tavis Ormandy

CVE-2021-30698 : Google의 Tavis Ormandy

 

* WiFi (와이파이)

영향 : WiFi 범위의 공격자가 클라이언트가 덜 안전한 인증 메커니즘을 사용하도록 할 수 있습니다.

설명 : 논리 문제는 향상된 유효성 검사를 통해 해결되었습니다.

CVE-2021-30667 : DinoSec의 Raul Siles (@dinosec)

 

iOS 14.6 / iPadOS 14.6 적용 대상 : iPhone 6s 이상, iPad Pro (모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상 및 iPod touch (7세대)

↑위 내용을 참조하여, WebKit 및 다양한 사항을 확인 할 수 있습니다.

 


이번에 올라온 iOS 14.6 / iPadOS 14.6은 공식 업데이트는 2021년 05월 25일 (PST) 에 되었으며, 이는 iOS 14.5.1 / iPadOS 14.5.1의  업데이트에서 생긴 문제를 해결하기 위한 업데이트입니다.  하지만 iOS 14.6 및 iPadOS 14.6의 업데이트가 얼마 되지 않았습니다.

이에 따라 어떠한 문제가 있는지 공식 업데이트에서 파악이 되지 않은 체 긴급 업데이트인 만큼 iOS 14.6 및  iPadOS 14.6 에서 어떠한 문제가 생겼는지는St버그 및 어떠한 내용이 있었는지 알 수 없습니다.St이후 생기는 버그나 다양한 내용에 대해서 정보가 나오는 대로 정보들을 알려드릴 수 있도록St하겠습니다.

* 업데이트 iPadOS 14.6 가능 모델 : iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch (7세대)


이로 인해 최신 iOS, iPadOS 업데이트를 통해 버그 패치 및 보안성을 높이는 패치가 이루어졌습니다.  이로 인해 애플은 보안성에 좀 더 신경을 쓰고 있으며, 예의 주시하고 있어 안심하고 사용해도 된다는 것을 보여 주었습니다.

 - 최신 업데이트는 새롭게 발생하고 있는 이슈를 해결함과 동시에 자신의 기기를 좀 더 새로운 프로그램들과 연동하면서 호환성을 높여주는 업데이트입니다. 

 - 구형 iOS 버전을 사용자 중 위에서 해당하는 제품에 있는 분은 '업데이트'를 추천해 드립니다. (은행 어플 등, 필수적으로 사용하는 어플의 대부분은 iOS 최신 버을 요구하고 있습니다. 아쉽게도 13 이후에 업데이트되는 버전의 OS를 지원하는 기기의 어플 사용 등의 리포트 등 업데이트는 꾸준히 앱 개발사들이 업데이트하고 있습니다. - 현재는 최신 버전은 iOS 14.6 , iPadOS 14.6 입니다.


↑이전 iOS 14.5.1 및 iPadOS 14.5.1 긴급 업데이트 내용입니다.


  Tistory : Storm, Hong
 * 댓글 창 로그인이 되지 않거나 구독 버튼이 작동하지 않은 분은 1차 주소로 접속 하여 주시기 
      바랍니다. -> 티스토리 공지사항 내용은 이곳을 참조하시기 바랍니다.
     블로그  - 티스토리 https://storm1004.tistory.com
                             https://stormhong.com 
 
     함께 나누고함께 생각하고 정보를 공유하는 Strom, Hong 입니다.  

 

 

관련글 더보기

댓글 영역