iOS 13.6.1 업데이트 및 CVE 란?

안녕하세요! 은남입니다.

오늘은 최근 아이폰 업데이트에 대해 포스팅해보려 합니다.

현재까지 한 10년째 아이폰을 사용하고 있고, 아이패드, 맥북, 애플 워치... 뭐 애플빠처럼 다 사용을 하고 있는습니다.

그런데 솔직히, 업데이트가 있다고 알림이 뜰 때마다 별로 관심이 없었습니다.

뭐 기본적인 기능만 잘되면 되지 라는 마인드? 덕분에 크게 와 닿지 않는 부분이었는데요. 지금은 정보보안업무를 하다 보니 이러한 업데이트 항목에 대해 자연스레 관심이 많이 생기게 되었습니다.;; 직업병이죠.ㅎㅎ;

그래서 최근 iOS 13.6.1. 업데이트가 있었어서 이에 대해 알아보고 정리해보려고 합니다. 이왕 하는 업데이트 뭐하는지는 알아보자 라는 생각에 포스팅을 하게 되었네요.

iOS 13.6.1

최소한 내 폰이 뭐가 바뀌는구나 정도 알면 좋겠다는 생각에 정리해봅니다. 조금이나마 도움이 되었으면 좋겠습니다.

 

iOS 13.6.1 무슨 업데이트?

요약해서 한 줄로 정리하면, 보안 업데이트가 전부입니다. 새로운 기능이 나온다 라는 게 아닌 보안 업데이트예요.

아무래도 iOS 14를 준비하다 보니 기존 기능에 대한 보안 업데이트 방향성을 가져가는 게 맞지 않나 라는 생각도 듭니다.

iOS 14를 앞두고 iOS 13 마지막 업데이트라는 얘기도 있습니다.

 

그렇다 보니 내용이 정말 없습니다.ㅎㅎ 막상 알아보고도 난감하더라고요.ㅎㅎ 버그 수정 내용이 전부입니다.

 

• 사용할 수 있는 저장 공간이 부족할 때 불필요한 시스템 데이터 파일이 자동으로 삭제되지 않는 문제 해결
• 일부 디스플레이에서 녹색 색조가 나타나게 하는 온도 관리 문제 수정
• 일부 사용자에게 노출 알림이 비활성화될 수 있는 문제 수정

업데이트 공시 자료

이러합니다.

근데 여기 보시면 '이 업데이트에는 공개된 CVE 항목이 없습니다.'라는 문구를 보실 수 있습니다. CVE 이게 생소하신 분이 있어 살 겁니다. 알려진 취약점을 말하는데 자세히 살펴보면 다음과 같아요.

 

 

CVE 란?

IT업종 및 정보보안 업무를 하는 분이시라면 친숙한 단어라고 생각됩니다.

CVE는 Common Vulnerabilities and Exposures의 약어로 공개적으로 알려진 컴퓨터 보안 결함 목록을 말합니다. 일반적으로 이 CVE 뒤에 결함 ID를 붙여 유관 업체 및 종사자(관련 전문가) 분들이 취약점을 지정하고 이를 조치하도록 하고 있습니다.

 

그래서 Apple 제품뿐만 아니라 우리가 자주 사용하는 Microsoft의 Windows 관련 패치에서도 보면 CVE를 확인할 수 있습니다. 

 

CVE ID는 CVE 넘버링 기관인 CNA(CVE Numbering Authority, CNA)에서 발급하는데 주요 IT회사들이 여기에 포함되어 있습니다.

주요 기관들을 보시면 익숙한 이름들을 많이 볼 수 있습니다. Apple 뿐만 아니라 Photoshop, Acrobat 으로 유명한 Adobe Systems, Microsoft, 네트워크 장비를 다루는 Cisco 등을 확인 할 수 있습니다.

CNA 기관

자세한 내용은 아래 사이트에서 확인 가능합니다.

  https://cve.mitre.org/cve/request_id.html

CVE - Request CVE IDs

이번 iOS 13.6.1 보안 업데이트 내용은 정말 버그 수정 정도로 보시면 될 듯합니다. iOS 14를 위해??? 별 내용이 없다는 게 핵심입니다.ㅎㅎ

체감되는 내용이 없더라구요.;;

완료

이 외에 CVE에 대한 정보는 IT업종에 계시다면 반드시 아셔야 될 내용이지만, 아니시라면 뭐 이게 살면서 큰 도움은 안되더라도 뭔지 아는 정도만 되셔도 괜찮은 지식 아닐까 생각됩니다.