2024-03-29 02:35 (금)
애플, iOS와 Mac OS에 대한 40개 보안취약점 패치
상태바
애플, iOS와 Mac OS에 대한 40개 보안취약점 패치
  • hsk 기자
  • 승인 2017.07.20 23:06
이 기사를 공유합니다

iphone-1.jpg
애플은 오늘 iOS, macOS 및 WatchOS에서 약 40개 악용 가능한 보안취약점을 보완한 패치를 발표했다. iOS 10.3.3 업데이트는 WebKit 브라우저 엔진에 다수의 원격 코드 실행 취약점과 아이폰, 아이패드 및 아이팟 터치의 47가지 취약점 패치를 포함한다. 애플워치의 WatchOS 펌웨어에 대한 수정 사항도 배포되었다.

CVE 목록에 추가된 결함 중 23개가 iOS와 Safari가 사용하는 WebKit에서 발견되었다. 이중에는 악의적인 웹페이지를 통한 원격 코드 실행에 사용될 수 있는 16개 메모리 커럽션 에러도 포함되어 있다.

메모리 커럽션 버그 중 하나인 CVE-2017-7055는 영국 GCHQ 스파이 센터 지부인 국가 사이버 보안 센터(National Cyber Security Center)가 애플에 보고한 것이다. 구글 프로젝트 제로(Google Project Zero)의 버그헌터들과 Ian Beer, lokihardt, Ivan Fratric도 여러 결함을 발견한 것으로 알려졌다.

다른 주요 취약점으로는 인쇄 다이얼로그 화면을 가득 띄우는 Safari Printing 버그인 CVE-2017-7060가 있다. 해당 버그를 발견한 것은 인디애나주 Mishawaka시의 Travis Kelley이다. 또한 공격자가 메시지 앱을 크래시할 수 있는 결함 CVE-2017-7063과 원격으로 코드를 실행시키거나 제한된 메모리 공간에 액세스할 수 있는 iOS 커널 취약점들도 있다.

한편, Mac 사용자는 OS X Sierra, EI Capitan 및 Yosemite에 대한 새로운 업데이트 덕분에 시스템을 업데이트해야 한다. 이러한 업데이트는 커널 레벨에서 응용 프로그램이 임의 코드를 실행시키고 제한된 메모리 주소를 볼 수 있는, 인텔 그래픽스 드라이버에 존재하는 6가지 취약점을 포함한다.

또한 MacOS 커널의 여러 결함과 Wi-Fi 칩에서 임의의 코드를 실행시킬 수 있는 iOS와 OS X용 Wi-Fi 프로토콜에서의 결함을 포함한다. 해당 버그는 애플워치와 애플TV에도 존재하며 Exodus Intelligence의 Nitay Artenstein에 의해 보고되었다.

MacOS의 사파리(Safari) 브라우저에 대한 별도의 업데이트에는 악의적인 웹페이지를 통해 익스플로잇될 수 있는 다수의 원격 코드 실행 취약점을 포함하여, iOS 업데이트의 많은 WebKit 수정 사항이 포함되어 있다. 자주 사용되지 않는 애플 제품인 WatchOS, tvOS, iTunes와 iCloud의 윈도우 버전은 WebKit 원격 코드 실행 취약점을 포함한다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★