본문 바로가기

Apple22

Apple(iOS) 보안 업데이트 □ 개요 o Apple社는 자사 제품에 대한 취약점을 해결한 보안 업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o iOS의 Wi-Fi Chip에서 발생하는 임의 코드 실행 취약점(CVE-2017-6975) □ 영향을 받는 제품 및 버전 o iOS 10.3.1 미만 버전 [1] □ 해결 방안 o [설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] → [동의] 선택하여 iOS 10.3.1 버전으로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://support.apple.com/en-us/HT207688 2017. 4. 6.
Apple(iTunes, Safari, iCloud, Mac OS Sierra, iOS, tvOS, watchOS, GarageBand, Logic Pro X) 보안 업데이트 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o iTunes의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2354) 외 3건 o Safari의 주소 표시줄 스푸핑 취약점(CVE-2017-2359) 외 11건 o iCloud의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2355) 외 3건 o MacOS의 Bluetooth에서 발생하는 커널 권한의 임의 코드 실행 취약점(CVE-2017-2353) 외 10건 o iOS의 커널에서 발생하는 임의 코드 실행 취약점(CVE-2017-2370).. 2017. 1. 31.
Apple (OS X Server, macOS Sierra, Safari) 보안 업데이트 □ 개요 o Apple 社에서 ‘macOS Sierra’의 정식버전을 배포 하면서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지[1][2][3] o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o OS X의 HTTP_PROXY 환경변수에서 발생하는 중간자 공격 취약점(CVE-2016-4694) 외 1건 o macOS Sierra의 AppleEFIRuntime에서 발생하는 임의코드 실행 취약점(CVE-2016-4696) 외 64건 o Safari의 Webkit에서 발생하는 임의 코드 실행 취약점 (CVE-2016-4733) 외 20건 □ 대상 시스템 o OS X Server 5.2 o macOS Sierr.. 2016. 9. 22.
Apple(OS X Yosemite, OS X El Capitan, Safari) 보안 업데이트 □ 개요 o Apple 社는 자사 제품에서 발견된 임의코드 실행 및 원격제어 가능 취약점을 해결한 보안 업데이트를 발표[1] o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o OS X의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-4655) o OS X의 Kernel에서 발생하는 권한 상승 취약점(CVE-2016-4656) o Safari의 Webkit에서 발생하는 임의 코드 실행 취약점 (CVE-2016-4657) □ 대상 시스템 o OS X - OS X Yosemite 10.10.5 미만 버전 [1] - OS X EI Capitan 10.11.6 미만 버전 [1] o Safari - Safari .. 2016. 9. 7.
Apple(iOS) 보안 업데이트 □ 개요 o Apple社에서 iOS 취약점을 해결한 보안업데이트 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 iPhone(아이폰)을 사용하는 이용자들은 최신버전으로 업데이트 권고 o 커널 권한으로 임의 코드 실행을 할 수 있는 취약점 등 - iOS의 Kernel에서 발생하는 정보 유출 취약점(CVE-2016-4655) - iOS의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-4656) - iOS의 Webkit에서 발생하는 메모리 손상 취약점(CVE-2016-4657) □ 해당 시스템 o iOS - iOS 9.3.5 미만 버전[1] □ 해결 방안 o iOS 사용자 - [설정]→[일반]→[소프트웨어업데이트] 선택→[다운로드 및 설치]→[동의] 선택하여 최신 9.3.5 버전으로.. 2016. 8. 31.