Apple은 이전 버전의 iOS 및 iPadOS를 실행하는 iPhone 및 iPad에 잠금 화면 알림을 푸시하여 사용자에게 활성 웹 기반 공격에 대해 경고하기 시작했습니다.
설정 앱의 '중요 소프트웨어' 알림으로 표시되는 경고는 Apple이 'iPhone 버전을 포함하여 오래된 iOS 소프트웨어를 대상으로 하는 공격을 인지하고 있다'고 경고하고 사용자에게 기기를 보호하기 위해 중요 업데이트를 설치할 것을 촉구합니다. 이 알림은 Apple이 지원 문서에 특별히 표시한 iOS 13 및 iOS 14 장치를 훨씬 뛰어넘는 iOS 17.0을 포함한 다양한 이전 iOS 버전을 실행하는 장치에서 표시됩니다.
문서에서 Apple은 이전 버전의 iOS에 효과적인 해킹 도구에 대한 최근 보고서를 강조했습니다. 해커들은 iOS 13부터 iOS 17.2.1까지의 취약점을 활용할 수 있는 "Coruna" 및 "DarkSword"로 알려진 iOS 익스플로잇 키트를 사용하고 있습니다. 패치가 적용되지 않은 장치에서 악성 링크를 클릭하거나 손상된 웹사이트를 방문하면 데이터가 도난당할 수 있습니다.
Apple은 "iPhone에 최신 소프트웨어가 설치되지 않은 경우 iOS를 업데이트하여 데이터를 보호하세요"라고 말합니다. 사용자는 설정, 일반, 소프트웨어 업데이트로 이동하여 업데이트할 수 있습니다.
Apple은 Coruna 익스플로잇 킷과 관련된 보안 취약점을 해결하기 위해 3월 11일 해당 iPadOS 버전과 함께 iOS 15.8.7 및 iOS 16.7.15를 출시했습니다. iOS 15부터 iOS 26까지의 최신 업데이트 버전을 실행하는 기기는 이미 보호되고 있지만, iOS 13 또는 iOS 14의 기기는 이러한 보호를 받으려면 iOS 15로 업데이트해야 합니다.
Apple은 지난 몇 달 동안 밝혀진 취약점을 패치하여 이미 iPhone에서 사용할 수 있는 최신 버전의 iOS로 업그레이드한 사용자를 현재 유포되는 악성 웹사이트와 링크로부터 보호합니다. Safari의 Apple 세이프 브라우징은 기본적으로 활성화되어 있으며 공격에서 식별된 악성 URL 도메인을 차단합니다.
업데이트할 수 없는 사용자는 악성 웹 콘텐츠로부터 보호하기 위해 가능한 경우 잠금 모드 활성화를 고려해야 합니다. 잠금 모드는 iOS 16 이상에서 사용할 수 있습니다.