'ios'에 해당되는 글 26건

  1. 2017.01.31 Apple(iTunes, Safari, iCloud, Mac OS Sierra, iOS, tvOS, watchOS, GarageBand, Logic Pro X) 보안 업데이트
  2. 2016.08.31 Apple(iOS) 보안 업데이트
  3. 2016.07.22 Apple 보안 업데이트
2017. 1. 31. 19:23

Apple(iTunes, Safari, iCloud, Mac OS Sierra, iOS, tvOS, watchOS, GarageBand, Logic Pro X) 보안 업데이트

728x90

□ 개요
  o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지
  o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
 
□ 내용
  o iTunes의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2354) 외 3건
  o Safari의 주소 표시줄 스푸핑 취약점(CVE-2017-2359) 외 11건
  o iCloud의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2355) 외 3건
  o MacOS의 Bluetooth에서 발생하는 커널 권한의 임의 코드 실행 취약점(CVE-2017-2353) 외 10건
  o iOS의 커널에서 발생하는 임의 코드 실행 취약점(CVE-2017-2370) 외 17건
  o tvOS의 커널에서 임의 코드 실행을 가능하게 하는 Use-After-Free 취약점(CVE-2017-2360) 외 11건
  o watchOS의 CoreGraphics에서 발생하는 Null 포인터 역참조 취약점(CVE-2017-7627) 외 32건
  o GarageBand 및 Logic Pro X에서 GarageBand 프로젝트 실행 시 발생하는 임의 코드 실행 취약점(CVE-2017-2372)
 
□ 영향을 받는 제품 및 버전
  o iTunes for Windows
    - iTunes 12.5.5 미만 버전 [1]
  o Safari
    - Safari 10.0.3 미만 버전 [2]
  o iCloud for Windows
    - iClod for Windows 6.11 미만 버전 [3]
  o MacOS
    - MacOS Sierra 10.12.3 미만 버전 [4]
  o iOS
    - iOS 10.2.1 미만 버전 [5]
  o tvOS
    - tvOS 10.1.1 미만 버전 [6]
  o watchOS
    - watchOS 3.1.3 미만 버전 [7]
  o GarageBand
    - GarageBand 10.1.5 미만 버전 [8]
  o Logic Pro X
    - Logic Pro X 10.3 미만 버전 [9]
 
□ 해결 방안
  o iTunes 사용자
    - 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행
    - 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택
  o MacOS, Safari 사용자
    - 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행
    - 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택
  o iOS 사용자
    - [설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] → [동의] 선택하여 업데이트
  o tvOS 사용자
    - 직접 설치 : Apple TV에서 [설정] → [시스템] → [소프트웨어 업데이트] → [소프트웨어 업데이트하기] 선택
    - 자동 업데이트 설정 : [설정] → [시스템] → [소프트웨어 업데이트] 탭으로 이동하여 [자동 업데이트] 설정
 
□ 용어 정리
  o Null 포인터 역참조 취약점 : Null 포인터에 어떠한 값을 대입하려고 할 때 발생하는 취약점
 
□ 기타 문의사항
  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
  [1] https://support.apple.com/en-us/HT207486
  [2] https://support.apple.com/ko-kr/HT207484
  [3] https://support.apple.com/ko-kr/HT207481
  [4] https://support.apple.com/ko-kr/HT207483
  [5] https://support.apple.com/ko-kr/HT207482
  [6] https://support.apple.com/ko-kr/HT207485
  [7] https://support.apple.com/ko-kr/HT207487
  [8] https://support.apple.com/en-us/HT207477
  [9] https://support.apple.com/en-us/HT207476


Trackback 0 Comment 0
2016. 8. 31. 01:30

Apple(iOS) 보안 업데이트

728x90

□ 개요

 o Apple社에서 iOS 취약점을 해결한 보안업데이트 공지
 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 iPhone(아이폰)을 사용하는 이용자들은 최신버전으로 업데이트 권고
 o 커널 권한으로 임의 코드 실행을 할 수 있는 취약점 등
  - iOS의 Kernel에서 발생하는 정보 유출 취약점(CVE-2016-4655)
  - iOS의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-4656)
  - iOS의 Webkit에서 발생하는 메모리 손상 취약점(CVE-2016-4657)
 
□ 해당 시스템
 o iOS
  - iOS 9.3.5 미만 버전[1]
 
□ 해결 방안
 o iOS 사용자
  - [설정]→[일반]→[소프트웨어업데이트] 선택→[다운로드 및 설치]→[동의] 선택하여 최신 9.3.5 버전으로 업데이트
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://support.apple.com/ko-kr/HT207107



Trackback 0 Comment 0
2016. 7. 22. 18:57

Apple 보안 업데이트

728x90

□ 개요
o Apple社에서 자사 제품 취약점을 해결한 보안업데이트 공지
o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고
 
□ 해당 시스템
o iTunes
- iTunes 12.4.2 미만 버전[1]
o Safari
- Safari 9.1.2 미만 버전[2]
o tvOS
- tv0S 9.2.1 미만 버전[3]
o watchOS
- watchOS 2.2.2 미만 버전[4]
o iOS
- iOS 9.3.3 미만 버전[5]
o OS X EI Capitan
- OS X EI Capitan 10.11.6 미만 버전[6]
 
□ 해결 방안
o iOS, watchOS, tvOS, Xcode, OS X El Capitan, OS X Server, Safari 사용자
- 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행
- 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택
o iOS 사용자
- [설정]→[일반]→[소프트웨어업데이트] 선택→[다운로드 및 설치]→[동의] 선택하여 업데이트
 
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://support.apple.com/en-us/HT206901
[2] https://support.apple.com/en-us/HT206900
[3] https://support.apple.com/en-us/HT206905
[4] https://support.apple.com/en-us/HT206904
[5] https://support.apple.com/en-us/HT206902
[6] https://support.apple.com/en-us/HT206903


Trackback 0 Comment 0