애플이 지난주 iOS 12.1.1 업데이트를 배포했다. 최근 배포되는 업데이트의 경우 최근에 출시된 기종들에서 발생되는 문제점을 수정하는 내용이 많아서 비교적 오래된 애플 기기를 사용하는 나에게는 그렇게 중요하지 않았다. 다만 계속 업데이트 알람이 표시되는 것이 보기 싫어 일단 업데이트를 진행했다. 아래 그림의 설명에서와 같이 이번 업데이트는 iPhone XR 또는 iPhone XS 및 iPhone XS Max 등에서 나타나는 문제점에 대한 개선이 많다. 적어도 업데이트를 수행하기 전에는 그렇게 인지하고 있었다.
업데이트를 설치하는 방법은 '설정 > 일반 > 소프트웨어 업데이트'를 클릭 후 위 그림과 같이 새로운 업데이트가 있음을 확인하고 '다운로드 및 설치'를 클릭하여 업데이트를 진행한다.
업데이트의 다운로드가 완료되면 위 그림과 같이 소프트웨어 업데이트에서 '지금 설치'를 클릭한다.
사용자 암호 확인을 거치 후 위 그림과 같이 업데이트가 진행된다. 업데이트 설치가 완료되면 몇 차례 재부팅을 거친 후 설치가 완료된다.
최종 업데이트가 완료되면 재부팅된 상태에서 위 그림과 같이 사용자 암호를 입력 후 잠금을 해제한다.
다시 '설정 > 일반 > 소프트웨어 업데이트'에서 최신 업데이트 설치 여부를 확인한다. 위 그림에서와 같이 iOS 12.1.1이 설치되었고, 최신 소프트웨어라는 것을 확인할 수 있다. 인터넷을 통해서 이번 iOS 12.1.1에 대해 추가적인 정보를 살펴보았다. 처음에는 단순한 최신 기기들에서 나타나는 문제점에 대한 수정일 거라 생각했는데 아니다.
이번 iOS 12.1.1 업데이트에는 취약점 패치가 포함되어 있다. 이번 업데이트를 통해 개선된 보안 취약점은 정확히 20개다. 에어포트(Airport), 디스크 이미지스(Disk Images), 페이스타임(FaceTime), 파일 프로바이더(File Provider), 커널(Kernel), 프로파일즈(Profiles), 사파리(Safari), 웹키트(WebKit) 등의 취약점이 수정되었다. 이중 가장 많은 취약점이 나타났던 건 웹키트이다. 20개 중 6개의 취약점을 가지고 있으며, 그다음은 커널로 5개, 사파리가 4개의 보안 취약점을 각각 포함하고 있다.
20개 취약점들은 권한 상승, 임의 코드 실행, 디도스, 커널 메모리 유출, 사용자 인터페이스 및 주소창 스푸핑 등의 공격을 가능하게 해주는 것들이었으며, 잠금 화면을 통해 주소록 열람을 가능케 해주는 취약점과, 앱을 통하여 기기 내 다른 앱 존재 여부를 확인할 수 있게 해주는 취약점도 포함되어 있다. 이번 업데이트는 아이폰 5s 및 그 이후에 출시된 장비, 아이패드 에어 및 그 이후 장비, 아이팟 터치 6세대 장비들에 적용이 가능하다.