Home > 전체기사

애플, 자사 제품 보안 취약점 발견... 사용자 보안 업데이트 권고

  |  입력 : 2022-11-11 17:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
macOS Monterey 12.5 버전 사용자...Xcode에서 발생 CVE-2022-39260 등 4개 적용
iOS 16.1·iPadOS 16.1 및 macOS Ventura 사용자...libxml2 발생 임의코드 실행 취약점 등 2개


[보안뉴스 김영명 기자] 애플(Apple)이 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 이번에 포착된 공격자는 보안 취약점을 악용해 제품 사용자에게 피해를 끼칠 수 있기 때문에 해당 애플 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고했다.

▲애플 로고[이미지=애플]

한국인터넷진흥원(KISA) 취약점분석팀에 따르면, macOS Monterey 12.5 버전에서 발견된 취약점은 Xcode에서 발생하는 △임의 코드 실행 취약점(CVE-2022-39260) △CVE-2022-29187 △CVE-2022-39253 △CVE-2022-42797 등 4개다. 이번 취약점은 macOS Monterey 12.5 및 이후 버전에서 발견되고 있다. 해당 운영체제 사용자는 애플 홈페이지의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고해 최신버전으로 업데이트를 적용해 보안 취약점을 해결할 수 있다.

또한, libxml2 발생하는 임의 코드 실행 취약점 2개는 iOS 16.1과 iPadOS 16.1 및 macOS Ventura에서 영향을 받는다. 구체적으로는 △아이폰 8 및 이후 버전 △iPad Pro(모든 모델) △iPad Air 3세대 및 이후 버전 △iPad 5세대 및 이후 버전 △iPad mini 5세대 및 이후 버전 그리고 macOS Ventura에서 13.0.1 이전 버전이 설치된 시스템 등이다.

각각의 소프트웨어가 설치된 애플 제품 사용자들은 애플 홈페이지의 ‘최신 소프트웨어 업데이트’를 통해 보안 업데이트를 진행할 수 있다. 그밖에 자세한 사항은 한국인터넷진흥원 사이버민원센터로 문의하면 된다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야