▲애플이 18개 취약점을 수정한 'iOS7.1.2' 버전을 공개했다. 출처 애플 홈페이지
애플이 기존 iOS7.1.1의 취약점을 보완한 ‘iOS7.1.2’ 버전을 공개했다.
애플은 1일 공식 블로그를 통해 “iOS7.1.2에서 임의 코드 실행 취약점, TLS 연결 시 정보 유출로 이어지는 취약점 등 총 18개 항목의 취약점을 수정했다”고 밝혔다.
수정된 항목 가운데 다수를 차지하는 Webkit의 취약점은 조작된 웹 사이트를 사용해 임의 코드를 실행하거나 해커가 악용하고자 하는 호스트의 IP 주소 및 이메일 주소를 바꿀 수 있는 점이었다. 또 시큐어 트랜스포트(Secure Transport)는 TLS 연결 시 DTLS 메세지 처리 문제로 인해 외부에서 초기화되지 않은 메모리를 사용할 수 있는 취약점이 존재했다.
이와 함께 잠금이 걸린 상태에서 암호를 입력하지 않아도 시리를 사용해 연락처 목록을 볼 수 있는 등의 문제점이 해결됐다. 또한, 아이메세지 오류도 개선됐다. 아이메세지는 iOS 디바이스 간 메세지를 주고받는 무료 문자서비스로, 통신사를 거치지 않고 아이메세지 서버로 직접 송수신된다. 이때 휴대폰 번호를 아이폰이 아닌 안드로이드 등 다른 모바일 운영체제 기기로 변경하면 문자가 제대로 수신되지 않는 등의 문제점이 있었다.
iOS7.1.2는 아이폰4 이상, 아이팟 터치 4세대 이상, 아이패드2 이상 모델에서 사용할 수 있다.