구매안내 온라인 문의

Apple(iTunes, iCloud, Safari, macOS High sierra, watchOS, tvOS, iOS) 보안 업데이트 권고

2018-07-12 NEW

 

▷ 개요

l   Apple社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지

l   공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

 

▷ 내용

l   윈도우용 iTunes Webkit에서 임의 코드 실행을 가능하게 하는 Type Confusion 취약점(CVE-2018-4284) 13

l   윈도우용 iCloud Webkit에서 임의 코드 실행을 가능하게 하는 메모리 손상 취약점(CVE-2018-4261) 13

l   Safari Webkit에서 발생하는 서비스 거부 취약점(CVE-2018-4266) 16

l   macOS High Sierra APFS에서 커널 권한으로 임의 코드 실행을 가능하게 하는 메모리 손상 취약점(CVE-2018-4268) 10

l   watchOS의 커널 메모리를 읽을 수 있는 out-of-bounds 읽기 취약점(CVE-2018-4282) 13

l   tvOS Webkit에서 임의 코드 실행을 가능하게 하는 메모리 손상 취약점(CVE-2018-4262) 17

l   iOS Wi-Fi 모듈에서 샌드박스 우회를 가능하게 하는 메모리 손상 취약점(CVE-2018-4275) 21

 

▷ 영향 받는 제품 및 버전

l   iTunes

- iTunes 12.8 for Windows 미만 버전 [1]

l   iCloud

- iCloud for Windows 7.6 미만 버전 [2]

l   Safari

- Safari 11.1.2 미만 버전 [3]

l   macOS High Sierra

- macOS High Sierra 10.13.6 미만 버전 [4]

l   watchOS

- watchOS 4.3.2 미만 버전 [5]

l   tvOS

- tvOS 11.4.1 미만 버전 [6]

l   iOS

- iOS 11.4.1 미만 버전 [7]

 

▷ 해결 방안

l   iTunes, macOS High Sierra, Safari 사용자

- 홈페이지 직접 설치 : http://support.apple.com/downloads/

- App Store 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택

l   iOS 사용자

- [설정] [일반] [소프트웨어 업데이트] [다운로드 및 설치] 선택하여 업데이트

l   tvOS 사용자

- Apple TV에서 [설정] [시스템] [소프트웨어 업데이트] [소프트웨어 업데이트하기]를 선택하여 업데이트

l   watchOS 사용자

- Apple Watch App에서 [나의 시계] [일반] [소프트웨어 업데이트]를 선택하여 업데이트

 

▷ 참고 자료

- [1] https://support.apple.com/en-us/HT208933

- [2] https://support.apple.com/en-us/HT208932

- [3] https://support.apple.com/en-us/HT208934

- [4] https://support.apple.com/en-us/HT208937

- [5] https://support.apple.com/en-us/HT208935

- [6] https://support.apple.com/en-us/HT208936

- [7] https://support.apple.com/en-us/HT208938

 

 

 

  • 목록