Home > 전체기사
애플 OS에서 임의 코드 실행 등 보안 취약점 발견
  |  입력 : 2017-09-21 16:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
맥OS, TV OS, 애플워치 OS 등에서의 취약점 발견...보안 패치 발표

[보안뉴스 김경애] 애플(Apple)의 맥OS, TV OS, 애플워치 OS 등에서에서 임의 코드 실행 취약점 등이 발견됐다. 이에 애플 제품 사용자는 최신 버전으로 업데이트해야 한다.

[이미지=애플 웹사이트 캡처]


이번에 발견된 취약점은 △macOS Sierra의 Xcode 9에서 발생하는 임의 코드 실행 취약점(CVE-2017-1000117) 등 7건 △tvOS의 Wi-Fi chip에서 발생하는 임의 코드 실행 취약점(CVE-2017-7103) 등 7건 △watchOS의 Wi-Fi chip에서 발생하는 임의 코드 실행 취약점(CVE-2017-7103) 등 6건 △Safari의 WebKit에서 발생하는 XSS 취약점(CVE-2017-7089) 등 3건 △iOS의 iBooks에서 발생하는 서비스 거부 취약점(CVE-2017-7072) 등 8건 △iTunes에서 발생하는 취약점(업데이트 예정)이다.

Xcode 9 for macOS Sierra[1]의 경우 영향을 받는 제품은 macOS Sierra 10.12.6 미만 버전과 Xcode 9 미만 버전이다.

tvOS 제품의 경우 tvOS 11 미만 버전[2]이 영향을 받으며, watchOS는 watchOS 4 미만 버전 [3]이 해당된다.

Safari는 Safari 11 미만 버전[4]이 영향을 받고, iOS는 iOS 11 미만 버전[5]가, iTunes는 iTunes 12.7 미만 버전이 해당된다.

이에 따라 MacOS Sierra, Safari, Xcode 9 사용자는 홈페이지에서 직접 설치해야 하며, http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트를 진행하면 된다.

맥 앱스토어 이용자는 애플 메뉴에서 [소프트웨어 업데이트]를 선택하면 된다.

tvOS 사용자는 직접 설치를 해야 하는데, Apple TV에서 [설정] → [시스템] → [소프트웨어 업데이트] → [소프트웨어 업데이트하기]를 선택하면 된다. 자동 업데이트 설정은 [설정] → [시스템] → [소프트웨어 업데이트] 탭으로 이동하여 [자동 업데이트]를 설정하면 된다.

watchOS의 경우 iPhone을 최신 iOS로 업데이트 한 후 ‘Apple Watch’ 앱 실행 → [나의 시계] → [일반] → [소프트웨어 업데이트]를 선택하면 된다.

iOS 사용자는 [설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] → [동의] 선택하여 업데이트를 하면된다.

이와 관련해 좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.

[참고사이트]
[1] https://support.apple.com/ko-kr/HT208103
[2] https://support.apple.com/ko-kr/HT208113
[3] https://support.apple.com/ko-kr/HT208115
[4] https://support.apple.com/ko-kr/HT208116
[5] https://support.apple.com/ko-kr/HT208112
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)