애플 iOS 14.7 iPadOS 14.7 업데이트, 어떤 내용이 바뀌었나? 애플 iOS 14.7 iPadOS 14.7 업데이트, 어떤 내용이 바뀌었나?
애플 iOS 14.7 iPadOS 14.7 업데이트, 어떤 내용이 바뀌었나?

상세 컨텐츠

본문 제목

애플 iOS 14.7 iPadOS 14.7 업데이트, 어떤 내용이 바뀌었나?

핸드폰 (Hendphone)/애플 (Apple)

by 함께하는 Storm, Hong 2021. 7. 22. 09:36

본문

애플 iOS 14.7 iPadOS 14.7 업데이트, 어떤 내용이 바뀌었나?


 iOS 14.7, iPadOS 14.7 을 지원하는 아이폰, 아이패드에 보안 및 업데이트가 되었습니다. 강조하는 업데이트가 되었습니다. 이는 이례적인 서비스라고 생각을 합니다. 2021년에도 iOS 14.7, iPadOS 14.7 지원되는 기기는 iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch (7th generation) 입니다.

 

↑ 아이폰 12 사진입니다.

애플 보안 사이트 문서의 내용은 Apple은 고객 보호를 위해 보안 문제에 관한 조사를 마치고 패치 또는 출시 버전을 일반에 공개할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 이 문서에는 최신 출시 버전이 나와 있습니다.  이를 통해 자신에 맞는 기기의 업데이트 버전을 설명받으시면 됩니다. 

↑7월 22일 미국사이트는 업데이트되었으나 국내에는 PadOS 14.7에 대한 내용이 최신화가 되어 있지 않습니다.

 애플은 iOS 14.6, iPadOS 14.6에서 중요한 버그 수정 관련 업데이트를 하였습니다. 

 

[ iOS 14.7 및 iPadOS 14.7 업데이트 내용] 


Apple이 iOS 14.7 및 iPadOS 14.7 은 iOS 14.6 및 iPadOS 14.6을 출시한 지 약 56일 만인 2021년 07월 20일 (PST) iOS 14.7 , 약 58일 만인 2021년 07월 22일 (PST)  iPadOS 14.7 업데이트가 진행되었습니다. 이번 iOS 14.7과 iPadOS 14.7 업데이트는 Apple은 iOS 14.6 및 iPadOS 14.6의 버그 수정 릴리스를 진행했습니다. 아래 내용을 확인하시면 주요 업데이트 내용을 확인할 수 있습니다. 

[iOS 14.7 업데이트 ] 

iOS 14.7의 설치 공간은  904.2MB 입니다. (설치용량은 각 이전에 업데이트하지 않으신 분들은 더 큰 용량일 수 있습니다.) iPhone에 대한 개선 사항 및 버그를 중점적으로 수정한 버전이며, 새로운 제품 지원의 안전성 업데이트라고 합니다. 

 

* iPhone 12, iPhone 12 mini, iPhone 12 Pro , iPhone 12 Pro Max용 MagSafe 배터리 팩 지원

* Apple Card Family는 신용 한도를 결합하고, 기존 Apple Card 사용자와 하나의 공동 소유 계정을 공유하는 옵션이 추가되었습니다. - (일부 국가에서는 Apple Card 기능이 지원되지 않아 사용을 할 수 없는 내용입니다.)

* Home 앱은 HomePod에서 타이머를 관리하는 기능이 추가되었습니다.

* 캐나다, 프랑스, 이탈리아, 네덜란드, 한국 및 스페인의 날씨 및 지도에서 공기질 정보를 사용할 수 있습니다.

* 팟캐스트 라이브러리를 사용하면 모든 프로그램을 보거나 팔로우한 프로그램만 볼 수 있도록 업데이트되었습니다.

* Apple Music의 재생 목록 공유가 옵션이 누락되었습니다. 

* Dolby Atmos 및 Apple Music 무손실 오디오 재생 시 예기치 않은 중지가 될 수 있습니다. 

* 일부 iPhone 11 모델에서 재부팅 후 사라지는 배터리 서비스 메시지에 대한 복구가 가능합니다. 

* Mail 메시지를 작성하는 동안 점자 디스플레이에 잘못된 정보가 표시될 수 있다고 합니다. 

※ iOS 14.7에 대한 WebKit 및 다양한 개선 문제에 대해서는 IPadOS 14.6 아래에 표시되어 있습니다. 

 

* 업데이트 iOS 14.7 가능St모델 : iPhone 6s 이상의 모델

 

이에 Apple에 따르면 보안 침해는 이론적인 사이버 범죄자가 조작된 문서를 통해 장치에서 악성 코드를 실행하는 데 사용할 수 있을 수 있다고 합니다. 이에 이번 보안 업데이트를 통해 사전에 차단하는 것이 좋다는 이야기가 있었습니다. 

 

새로운 iPhone (아이폰)의 새로운 버전 업데이트를 하는 것이 좋습니다. 무선 (OTA) 방법으로 할 경우 시간이 가장 적게 걸리고 작업을 완료할 수 있습니다. 그러나 주의해야 할 점은 배터리 잔량이 50% 이상 남아 있는지 확인하고 진행해야 한다는 것입니다. 또한 iOS 14.7은 업데이트는 iPhone (아이폰)의 메시지 알람 등의 수정이 이루어졌는지는 사용을 해봐야 정확하게 알 수 있을 것 같습니다.

 

[iPadOS 14.7 업데이트 ]

iPadOS 14.7 설치 공간은 902 MB 입니다. (설치용량은 각 이전에 업데이트하지 않으신 분들은 더 큰 용량일  있습니다.) 이전의 iPadOS 14 버전 중 업데이트를 하지 않으신 분들은 한꺼번에 설치해야 하므로 용량이 클 수 있습니다. 

릴리스 노트에 따르면, "iPadOS 14.7" iPadOS 14.6 업데이트입니다. 이는 개선 사항 및 버그를 수정하는 업데이트입니다. 

주요 iPadOS 14.7 업데이트는 위 사진과 내용이며, 대부분 중요 보안 관련과 신제품에 대한 업데이트입니다. M1 iPad Pro 12.9, M1 iPad Pro 11인치 즉 iPad Pro 5세대 제품이 출시된 지 얼마 되지 않아, 생긴 문제에 대해서는 지속해서 업데이트될 것으로 보입니다. iPadOS 14.7의 버그 및 보안성의 긴급한 업데이트 iPadOS 14.6 보여준 것과 같이 iPadOS 14.7도 버그가 있다면, 긴급 업데이트가 있을지도 모릅니다. 신형 M1 iPad Pro (5세대 2종 M1 iPad Pro 12.9, M1 iPad Pro 11인치)에서 보여준 업데이트가 있을지 지켜봐야 할 것 같습니다. 

Apple Music의 추가된 음질 개선 및 새로운 서비스 기능을 이용하기 위해서는 iPadOS 14.6 이상의 업데이트를 해야 적용될 것으로 보입니다. 이 기능을 위해선 업데이트하기 바랍니다.


- 다음은 iOS 14.7 / iPadOS 14.7 개선된 WebKit 및 변경 사항은 아래 내용과 같다고 합니다.

* ActionKit (액션 킷)

영향: 바로 가기가 인터넷 권한 요구 사항을 우회할 수 있음

설명: 입력 유효성 검사 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2021-30763: 재커리 케파버(@QuickUpdate5)

 

* Audio (액션 킷)

영향: 로컬 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30781: tr3e

 

* AVEVideoEncoder (AVE비디오 인코더)

영향: 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30748: 조지 노센코

 

* CoreAudio (코어 오디오)

영향: 악의적으로 제작된 오디오 파일을 처리하면 임의 코드가 실행될 수 있음

설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30775: Ant Security Light-Year Lab의 JunDong Xie

 

영향: 악성 오디오 파일을 재생하면 응용 프로그램이 예기치 않게 종료될 수 있음

설명: 향상된 유효성 검사를 통해 논리 문제가 해결되었습니다.

CVE-2021-30776: Ant Security Light-Year Lab의 JunDong Xie

 

* CoreGraphics (코어 그래픽스)

영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

설명: 경합 상태는 향상된 상태 처리로 해결되었습니다.

CVE-2021-30786: ryuzaki

 

* CoreText  (핵심 텍스트)

영향: 악의적으로 제작된 글꼴 파일을 처리하면 임의 코드가 실행될 수 있음

설명: 범위를 벗어난 읽기는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2021-30789: Trend Micro의 Mickey Jin(@patch1t), Knownsec 404 팀의 SunglinCVE-2021-30789: Trend Micro의 Mickey Jin(@patch1t), Knownsec 404 팀의 Sunglin

 

* Crash Reporter (크래시 리포터)

영향: 악성 응용 프로그램이 루트 권한을 얻을 수 있음

설명: 향상된 유효성 검사를 통해 논리 문제가 해결되었습니다.

CVE-2021-30774: Shanghai Jiao Tong University GOSSIP(Software Security In Progress) 그룹의 Yizhuo Wang

 

* CVMS (CVMS)

영향: 악성 응용 프로그램이 루트 권한을 얻을 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-30780: Zoom Video Communications의 Tim Michaud(@TimGMichaud)

 

* dyld ()

영향: 샌드박스 프로세스가 샌드박스 제한을 우회할 수 있음

설명: 향상된 유효성 검사를 통해 논리 문제가 해결되었습니다.

CVE-2021-30768: Linus Henze(pinauten.de)

 

* Find My (나의 찾기)

영향: 악성 응용 프로그램이 나의 찾기 데이터에 접근할 수 있음

설명: 권한 문제는 향상된 유효성 검사를 통해 해결되었습니다.

CVE-2021-30804: Offensive Security의 Csaba Fitzl(@theevilbit)

 

* FontParser (글꼴 파서)

영향: 악의적으로 제작된 글꼴 파일을 처리하면 임의 코드가 실행될 수 있음

설명: 향상된 입력 유효성 검사를 통해 정수 오버플로가 해결되었습니다.

CVE-2021-30760: Knownsec 404 팀의 Sunglin

 

영향: 악의적으로 제작된 tiff 파일을 처리하면 서비스 거부가 발생하거나 잠재적으로 메모리 내용이 공개될 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30788: Trend Micro Zero Day Initiative와 협력하는 tr3e

 

영향: 악의적으로 제작된 글꼴 파일을 처리하면 임의 코드가 실행될 수 있음

설명: 스택 오버플로는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2021-30759: Trend Micro Zero Day Initiative와 협력하는 hjy79425575

 

* Identity Service (신원 서비스)

영향: 악성 응용 프로그램이 코드 서명 검사를 우회할 수 있음

설명: 코드 서명 유효성 검사의 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30773: Linus Henze(pinauten.de)

 

* Image Processing (이미지 처리)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 사용 후 무료 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2021-30802: Google Chrome Security의 Matthew Denton

 

* ImageIO (이미지IO)

영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30779: Baidu Security의 Jzhu, Ye Zhang(@co0py_Cat)

 

영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음

설명: 버퍼 오버플로는 향상된 경계 검사를 통해 해결되었습니다.

CVE-2021-30785: Topsec Alpha Team의 CFF, Trend Micro의 Mickey Jin(@patch1t)

 

* Kernel (핵심)

영향: 임의의 읽기 및 쓰기 기능을 가진 악의적인 공격자가 포인터 인증을 우회할 수 있음

설명: 논리 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30769: Linus Henze(pinauten.de)

 

영향: 이미 커널 코드 실행을 달성한 공격자가 커널 메모리 완화를 우회할 수 있음

설명: 향상된 유효성 검사를 통해 논리 문제가 해결되었습니다.

CVE-2021-30770: Linus Henze(pinauten.de)

 

* libxml2 (libxml2)

영향: 원격 공격자가 임의 코드 실행을 유발할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-3518

 

* Measure (법안)

영향: libwebp의 여러 문제

설명: 버전 1.2.0으로 업데이트하여 여러 문제가 해결되었습니다.

CVE-2018-25010, CVE-2018-25011, CVE-2018-25014, CVE-2020-36328, CVE-2020-36329, CVE-2020-36330,

CVE-2020-36331

 

* dyld (모델 입출력)

영향: 악의적으로 제작된 이미지를 처리하면 서비스 거부가 발생할 수 있음

설명: 향상된 유효성 검사를 통해 논리 문제가 해결되었습니다.

CVE-2021-30796: Trend Micro의 Mickey Jin(@patch1t)

 

영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음

설명: 범위를 벗어난 쓰기는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2021-30792: Trend Micro Zero Day Initiative에 참여 중인 Anonymous

 

영향: 악의적으로 제작된 파일을 처리하면 사용자 정보가 공개될 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-30791: Trend Micro Zero Day Initiative에 참여 중인 익명

 

* TCC (TCC)

영향: 악성 응용 프로그램이 특정 개인 정보 기본 설정을 우회할 수 있음

설명: 논리 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30798: Trend Micro의 Mickey Jin(@patch1t)

 

* WebKit (웹킷)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 향상된 상태 처리를 통해 유형 혼동 문제가 해결되었습니다.

CVE-2021-30758: Media Codings의 Christoph Guttandin

 

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 사용 후 무료 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2021-30795: Google Project Zero의 Sergei Glazunov

 

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 코드가 실행될 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30797: Google Project Zero의 Ivan Fratric

 

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 향상된 메모리 처리를 통해 여러 메모리 손상 문제가 해결되었습니다.

CVE-2021-30799: Google Project Zero의 Sergei Glazunov

 

* Wi-Fi (와이파이)

영향: 악의적인 Wi-Fi 네트워크에 연결하면 서비스 거부 또는 임의 코드 실행이 발생할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30800: vm_call, Nozhdar Abdulkhaleq Shukri

 

iOS 14.7 / iPadOS 14.7 적용 대상 : iPhone 6s 이상, iPad Pro (모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상 및 iPod touch (7세대)

↑위 내용을 참조하여, WebKit 및 다양한 사항을 확인 할 수 있습니다.

 


이번에 올라온 iOS 14.7의 공식 업데이트는 2021년 07월 20일 (PST)에 되었으며, iPadOS 14.7의 공식 업데이트는 2021년 07월 22일 (PST) 업데이트가 진행되었습니다. 그러나 iOS 14.7 및 iPadOS 14.7의 업데이트가 얼마 되지 않았습니다. 그렇기 때문에 iOS 14.7 및  iPadOS 14.7 에서 어떠한 문제가 생겼는지는St버그 및 어떠한 내용이 있었는지 알 수 없습니다.St이후 생기는 버그나 다양한 내용에 대해서 정보가 나오는 대로 정보들을 알려드릴 수 있도록St하겠습니다.

* iOS 14.7 업데이트 가능 모델 : iPhone 6s 및 이후 모델

* iPadOS 14.7 업데이트  가능 모델 : iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch (7세대)

또한  iOS 14.6, iOS 14.5.1의 업데이트를 건너뛰기한 분들은 이전 Webkit 을 수정한 버전이 함께 업데이트되기 때문에 용량도 더 많으며, 더 많은 업데이트 시간이 걸리게 됩니다.


이로 인해 최신 iOS, iPadOS 업데이트를 통해 버그 패치 및 보안성을 높이는 패치가 이루어졌습니다.  이로 인해 애플은 보안성에 좀 더 신경을 쓰고 있으며, 예의 주시하고 있어 안심하고 사용해도 된다는 것을 보여 주었습니다.

 - 최신 업데이트는 새롭게 발생하고 있는 이슈를 해결함과 동시에 자신의 기기를 좀 더 새로운 프로그램들과 연동하면서 호환성을 높여주는 업데이트입니다. 

 - 구형 iOS 버전을 사용자 중 위에서 해당하는 제품에 있는 분은 '업데이트'를 추천해 드립니다. (은행 어플 등, 필수적으로 사용하는 어플의 대부분은 iOS 최신 버을 요구하고 있습니다. 아쉽게도 13 이후에 업데이트되는 버전의 OS를 지원하는 기기의 어플 사용 등의 리포트 등 업데이트는 꾸준히 앱 개발사들이 업데이트하고 있습니다. - 2021-07-22 현재는 최신 버전은 iOS 14.7 (2021년 7월 20일) , iPadOS 14.7 (2021년 7월 22일) 입니다.


↑이전 iOS 14.6 및 iPadOS 14.6 업데이트 내용입니다.


  Tistory : Storm, Hong
 * 댓글 창 로그인이 되지 않거나 구독 버튼이 작동하지 않은 분은 1차 주소로 접속 하여 주시기 
      바랍니다. -> 티스토리 공지사항 내용은 이곳을 참조하시기 바랍니다.
     블로그  - 티스토리 https://storm1004.tistory.com
                             https://stormhong.com 
 
     함께 나누고함께 생각하고 정보를 공유하는 Strom, Hong 입니다.  

 

관련글 더보기

댓글 영역