'스마트폰'에 해당되는 글 149건

  1. 2018.01.03 삼성 모바일 브라우저 취약점 보안 업데이트
  2. 2017.04.06 Apple(iOS) 보안 업데이트
  3. 2017.01.31 Apple(iTunes, Safari, iCloud, Mac OS Sierra, iOS, tvOS, watchOS, GarageBand, Logic Pro X) 보안 업데이트
2018.01.03 10:42

삼성 모바일 브라우저 취약점 보안 업데이트

□ 개요
 o 삼성社 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치하는 것을 권고
   ※ SOP(Same Origin Policy) : 동일한 사이트(scheme, hostname, portnumber의 조합으로 구분)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책

□ 설명
 o Samsung Internet Browser에서 Javascript로 SOP을 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 암호나 쿠키 데이터를 탈취할 수 있는 취약점(CVE-2017-17692)[1]
 
□ 영향을 받는 버전
 o Samsung Internet Browser
   - v5.4.02.3 이하 버전

□ 해결 방안
 o Google Play 스토어에서 최신버전으로 업데이트(v6.2.01.12)[2]

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17692
[2] https://play.google.com/store/apps/details?id=com.sec.android.app.sbrowser&hl=ko


Trackback 0 Comment 0
2017.04.06 10:50

Apple(iOS) 보안 업데이트

□ 개요
 o Apple社는 자사 제품에 대한 취약점을 해결한 보안 업데이트를 공지
 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
  
□ 내용
 o iOS의 Wi-Fi Chip에서 발생하는 임의 코드 실행 취약점(CVE-2017-6975)
  
□ 영향을 받는 제품 및 버전
 o iOS 10.3.1 미만 버전 [1]
 
 □ 해결 방안
 o [설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] → [동의] 선택하여 iOS 10.3.1 버전으로 업데이트
 
 □ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
  
[참고사이트]
 [1] https://support.apple.com/en-us/HT207688


Trackback 0 Comment 0
2017.01.31 19:23

Apple(iTunes, Safari, iCloud, Mac OS Sierra, iOS, tvOS, watchOS, GarageBand, Logic Pro X) 보안 업데이트

□ 개요
  o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지
  o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
 
□ 내용
  o iTunes의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2354) 외 3건
  o Safari의 주소 표시줄 스푸핑 취약점(CVE-2017-2359) 외 11건
  o iCloud의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2355) 외 3건
  o MacOS의 Bluetooth에서 발생하는 커널 권한의 임의 코드 실행 취약점(CVE-2017-2353) 외 10건
  o iOS의 커널에서 발생하는 임의 코드 실행 취약점(CVE-2017-2370) 외 17건
  o tvOS의 커널에서 임의 코드 실행을 가능하게 하는 Use-After-Free 취약점(CVE-2017-2360) 외 11건
  o watchOS의 CoreGraphics에서 발생하는 Null 포인터 역참조 취약점(CVE-2017-7627) 외 32건
  o GarageBand 및 Logic Pro X에서 GarageBand 프로젝트 실행 시 발생하는 임의 코드 실행 취약점(CVE-2017-2372)
 
□ 영향을 받는 제품 및 버전
  o iTunes for Windows
    - iTunes 12.5.5 미만 버전 [1]
  o Safari
    - Safari 10.0.3 미만 버전 [2]
  o iCloud for Windows
    - iClod for Windows 6.11 미만 버전 [3]
  o MacOS
    - MacOS Sierra 10.12.3 미만 버전 [4]
  o iOS
    - iOS 10.2.1 미만 버전 [5]
  o tvOS
    - tvOS 10.1.1 미만 버전 [6]
  o watchOS
    - watchOS 3.1.3 미만 버전 [7]
  o GarageBand
    - GarageBand 10.1.5 미만 버전 [8]
  o Logic Pro X
    - Logic Pro X 10.3 미만 버전 [9]
 
□ 해결 방안
  o iTunes 사용자
    - 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행
    - 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택
  o MacOS, Safari 사용자
    - 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행
    - 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택
  o iOS 사용자
    - [설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] → [동의] 선택하여 업데이트
  o tvOS 사용자
    - 직접 설치 : Apple TV에서 [설정] → [시스템] → [소프트웨어 업데이트] → [소프트웨어 업데이트하기] 선택
    - 자동 업데이트 설정 : [설정] → [시스템] → [소프트웨어 업데이트] 탭으로 이동하여 [자동 업데이트] 설정
 
□ 용어 정리
  o Null 포인터 역참조 취약점 : Null 포인터에 어떠한 값을 대입하려고 할 때 발생하는 취약점
 
□ 기타 문의사항
  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
  [1] https://support.apple.com/en-us/HT207486
  [2] https://support.apple.com/ko-kr/HT207484
  [3] https://support.apple.com/ko-kr/HT207481
  [4] https://support.apple.com/ko-kr/HT207483
  [5] https://support.apple.com/ko-kr/HT207482
  [6] https://support.apple.com/ko-kr/HT207485
  [7] https://support.apple.com/ko-kr/HT207487
  [8] https://support.apple.com/en-us/HT207477
  [9] https://support.apple.com/en-us/HT207476


Trackback 0 Comment 0