보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

애플, 자사 제품 보안 취약점 발견... 사용자 보안 업데이트 권고

입력 : 2022-11-11 17:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
macOS Monterey 12.5 버전 사용자...Xcode에서 발생 CVE-2022-39260 등 4개 적용
iOS 16.1·iPadOS 16.1 및 macOS Ventura 사용자...libxml2 발생 임의코드 실행 취약점 등 2개


[보안뉴스 김영명 기자] 애플(Apple)이 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 이번에 포착된 공격자는 보안 취약점을 악용해 제품 사용자에게 피해를 끼칠 수 있기 때문에 해당 애플 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고했다.

▲애플 로고[이미지=애플]

한국인터넷진흥원(KISA) 취약점분석팀에 따르면, macOS Monterey 12.5 버전에서 발견된 취약점은 Xcode에서 발생하는 △임의 코드 실행 취약점(CVE-2022-39260) △CVE-2022-29187 △CVE-2022-39253 △CVE-2022-42797 등 4개다. 이번 취약점은 macOS Monterey 12.5 및 이후 버전에서 발견되고 있다. 해당 운영체제 사용자는 애플 홈페이지의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고해 최신버전으로 업데이트를 적용해 보안 취약점을 해결할 수 있다.

또한, libxml2 발생하는 임의 코드 실행 취약점 2개는 iOS 16.1과 iPadOS 16.1 및 macOS Ventura에서 영향을 받는다. 구체적으로는 △아이폰 8 및 이후 버전 △iPad Pro(모든 모델) △iPad Air 3세대 및 이후 버전 △iPad 5세대 및 이후 버전 △iPad mini 5세대 및 이후 버전 그리고 macOS Ventura에서 13.0.1 이전 버전이 설치된 시스템 등이다.

각각의 소프트웨어가 설치된 애플 제품 사용자들은 애플 홈페이지의 ‘최신 소프트웨어 업데이트’를 통해 보안 업데이트를 진행할 수 있다. 그밖에 자세한 사항은 한국인터넷진흥원 사이버민원센터로 문의하면 된다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대