이호스트ICT 공식 블로그

지난 2023년 6월 5일, 애플의 Worldwide Developers Conference 2023(WWDC 2023)이 진행되었습니다. 항상 빠지지 않는 IOS 업데이트 소식과 함께 모은 WWDC 2023의 내용에 대해 알아보도록 하겠습니다. 비전 프로 (Vision Pro VR 헤드셋) 이번 WWDC2023에서 가장 중요한 발표이자 많은 관심을 받은 주제가 바로 Vision Pro VR 헤드셋입니다. 비전 프로는 애플워치 이후 약 9년 만에 선보이는 하드웨어 신제품인 만큼 많은 주목을 받았는데요. 이 제품으로 애플이 VR 시장에 본격적으로 뛰어들었음을 알 수 있습니다. 현재 VR 헤드셋 시장에서 단번에 1등 자리를 차지한 만큼, 이 기기는 VR 산업에 새로운 기준과 발전의 방아쇠가 될 것으로 기대되..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o WebKit에서 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-37450) [2] [3] [4] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-37450 iOS 및 iPadOS 16.5.1 이전 버전 16.5.1 (c) macOS Ventura 13.4.1 이전 버전 13.4.1 (c) macOS Big Sur 및 macOS Monterey Safari 16.5.2 이전 버전 Safari 16.5.2 ※ 하단의 참고사이트를 확인하여 업데이트..

'비전프로' 등장에 불붙는 'XR' 시장…국내 게임사 바빠진다 한동안 잠잠했던 확장현실(XR) 시장에 불이 붙었다. 애플이 XR을 즐길 수 있는 헤드셋 ‘비전 프로’를 공개하면서 시장 확대 가능성이 커졌기 때문이다. 국내에서는 게임업계가 반색하고 나섰다. XR은 가상현실(VR), 증강현실(AR), 혼합현실(MR)을 포괄하는 개념이다. VR·AR 시장은 코로나19 기간 반짝인기를 끌었지만, 비싼 기기와 부족한 콘텐츠 탓에 하락세다. 하지만 애플이 이 시장에 뛰어들며 상황이 변했다. 비전 프로 내 게임 플랫폼 ‘애플 아케이드’엔 100여 개 게임이 입점해 플랫폼으로서의 입지를 다지고 있다. 삼성도 퀄컴·구글과 협력해 XR 헤드셋 개발에 나서며, XR 시장은 지속 커질 전망이다. 국내 게임사들은 분주해졌다. ..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o WebKit에서 악의적으로 제작된 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-28205) [1] o IOSurfaceAccelerator에서 일반 앱에 커널 권한으로 임의 코드 실행 취약점 (CVE-2023-28206) [1] □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 iPhone 6s (전 모델), iPhone 7 (전 모델), iPhone SE (1세대), iPad Air 2, iPad mini (4세대), iPo..

□개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로,해당Apple제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □설명 o Kernel에서use-after-free로 인해 발생하는 임의 코드 실행 취약점(CVE-2023-23514) [1] o Security에서 부적절한 인증서 처리로 인해 발생하는 서비스 거부 취약점(CVE-2023-23524) [1] o Shortcuts에서 발생하는 정보 노출 취약점(CVE-2023-23522) [1] oWebKit에서 악의적으로 제작된 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점(CVE-2023-23529) [1] □영향받는 제품 및 버전 o ma..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o WebKit에서 악의적으로 제작된 웹 컨텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23496) 등 4개 [1] [4] [7] o AppleMobileFileIntegrity에서 발생하는 정보 유출 취약점 (CVE-2023-23499) [2] o curl에서 부적절한 오류/정리(cleanup) 처리로 인해 발생하는 double-free 취약점 (CVE-2022-42915) 등 5개 [3] o dcerpc에서 발생하는 임의 코드 실행 취약점 ..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Ventura에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32942) 등 36개 [2] o iOS 16.2 및 iPadOS 16.2에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-46694) 등 35개 [3] o iOS 15.7.2 및 iPadOS 15.7.2에서 발생하는 임의 코드 실행 취약점 (CVE-2022-42864) 등 17개 [4] o watchOS에서 발생하는 임의 코드 실행 취약점 (CVE-2022-46693) 등 25개 [..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o AppleAVD에서 발생하는 임의 코드 실행 취약점 (CVE-2022-46694) 등 11개 o Safari에서 발생하는 주소 표시줄 스푸핑 취약점 (CVE-2022-46695) o WebKit에서 발생하는 type confusion 취약점(CVE-2022-42856) 등 5개 □ 영향받는 제품 및 버전 o iOS 15.7.2 and iPadOS 15.7.2 - iPhone 6s (모든 모델) - iPhone 7(모든 모델) - iPhone SE 1세대 - iPad Pr..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o libxml2 발생하는 임의 코드 실행 취약점 (CVE-2022-40303) 등 2개 [2] [3] □ 영향을 받는 버전 및 제품 o iOS 16.1 및 iPadOS 16.1 - 아이폰 8 및 이후 버전 - iPad Pro(모든 모델) - iPad Air 3세대 및 이후 버전 - iPad 5세대 및 이후 버전 - iPad mini 5세대 및 이후 버전 o macOS Ventura - 13.0.1 이전 버전이 설치된 시스템 □ 해결 방안 o 아래 참고 사이트의 ‘Apple..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Xcode에서 발생하는 임의 코드 실행 취약점 (CVE-2022-39260) 등 4개 [2] □ 영향을 받는 버전 및 제품 o macOS Monterey 12.5 및 이후 버전 □ 해결 방안 o 아래 참고 사이트의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고하여 최신버전으로 업데이트 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.apple.com/en-us/HT201222 [..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o watchOS에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32940) 등 10개 [2] o tvOS에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-42808) 등 9개 [3] o macOS Ventura에서 발생하는 임의 코드 실행 취약점 (CVE-2022-42795) 등 112개 [4] o macOS Monterey에서 발생하는 범위를 벗어난 읽기 취약점 (CVE-2022-28739) 등 3개 [5] o macOS Big Sur에서 임의의 앱이 파..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 16.0.3의 Mail에서 발생하는 서비스 거부 취약점 (CVE-2022-22658) [2] □ 영향을 받는 버전 및 제품 o iOS 16.0.3 - 아이폰 8 및 이후 버전 □ 해결 방안 o 아래 참고 사이트의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고하여 최신버전으로 업데이트 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.apple.com/en-us/HT20122..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 15.7 및 iPadOS 15.7에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32917) 등 11개 [2] o macOS Big Sur에서 발생하는 권한 상승 취약점 (CVE-2022-32900) 등 10개 [3] o macOS Monterey에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32911) 등 8개 [4] o iOS 16에서 발생하는 주소 표시줄 스푸핑 취약점 (CVE-2022-32795) 등 11개 [5] o Safari에서 발생하..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-32893) [2] □ 영향을 받는 제품 o iOS - 아이폰 5s, 6 및 6 Plus - iPad Air - iPad mini 2 및 3 - iPod touch 6세대 □ 해결 방안 o 아래 참고 사이트의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고하여 최신버전으로 업데이트 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://s..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-32894) 등 2개 [2] o macOS Monterey에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-32893) 등 2개 [3] o Safari에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-32893) [4] □ 영향을 받는 버전 및 제품 o iOS 및 iPadOS - 아이폰 6s 및 이후 버전 - iPad Pro(모든 모델) - iPad Air 2 및 이후 버전..