[IT 알아보기]/보안 이슈

[보안 이슈] Apple 제품 보안 업데이트 권고

이호스트ICT 2023. 1. 27. 17:10

 

□ 개요
o Apple
社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o
공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 설명
o WebKit
에서 악의적으로 제작된 웹 컨텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23496) 4 [1] [4] [7]
o AppleMobileFileIntegrity
에서 발생하는 정보 유출 취약점 (CVE-2023-23499) [2]
o curl
에서 부적절한 오류/정리(cleanup) 처리로 인해 발생하는 double-free 취약점 (CVE-2022-42915) 5 [3]
o dcerpc
에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23513) [3]
o DiskArbitration
에서 부적절한 패스워드 검증으로 인한 리마운트 취약점 (CVE-2023-23493) [3]
o DriverKit
에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32915) [3]
o Intel Graphics Driver
에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23507) [3]
o Kernel
에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23504) [3]
o Kernel
에서 발생하는 정보 공개 취약점 (CVE-2023-23502) [3]
o PackageKit
에서 발생하는 권한 상승 취약점 (CVE-2023-23497) [3]
o Screen Time
에서 보안기능을 우회하여 연락처에 접근이 가능한 취약점 (CVE-2023-23505) [3]
o Weather
에서 발생하는 인증 우회 취약점 (CVE-2023-23511) [3]
o Windows Installer
에서 발생하는 인증 우회 취약점 (CVE-2023-23508) [3]
o ImageIO
에서 부적절한 이미지 처리로 인해 발생하는 서비스 거부 취약점 (CVE-2023-23519) [3]
o Kernel
에서 발생하는 커널 상태 정보 공개 취약점 (CVE-2023-23500) [5]
o Maps
에서 발생하는 인증 우회 취약점 (CVE-2023-23503) [5]
o Safari
에서 발생하는 서비스 거부 취약점 (CVE-2023-23512) [5]
o Mail Drafts
에서 발생하는 원본과 다른 메일 전송 취약점 (CVE-2023-23498) [5]
o libxpc
에서 발생하는 정보 유출 취약점 (CVE-2023-23506) [6]
o Safari
에서 발생하는 방문기록 유출 취약점 (CVE-2023-23510) [8]
o Vim
에서 use-after-free로 인해 발생하는 임의코드 실행 취약점 (CVE-2022-3705) [8]
o Wi-Fi
에서 발생하는 커널 메모리 노출 취약점 (CVE-2023-23501) [8]
 
□ 영향받는 제품 및 버전
o iOS
iPadOS
- iOS 12.5.7
- iOS 15.7.3 and iPadOS 15.7.3
- iOS 16.3 and iPadOS 16.3
o macOS Monterey
- 112.6.3
o macOS Big Sur
- 11.7.3
o macOS Ventura
- 13.2
o watchOS
- 9.3
o Safari
- 16.3
 
□ 해결 방안
o
아래 참고 사이트의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고하여 최신버전으로 업데이트 적용 [1]

□ 기타 문의사항
o
한국인터넷진흥원 사이버민원센터: 국번없이 118

[
참고사이트]
[1] 
https://support.apple.com/en-us/HT213600
[2] 
https://support.apple.com/en-us/HT213597
[3] 
https://support.apple.com/en-us/HT213604
[4] 
https://support.apple.com/en-us/HT213603
[5] 
https://support.apple.com/en-us/HT213599
[6] 
https://support.apple.com/en-us/HT213598
[7] 
https://support.apple.com/en-us/HT213606
[8] 
https://support.apple.com/en-us/HT213605
 
□ 작성 : 침해사고분석단 취약점분석팀