미국의 회사에 애플에서 제공하는 애플 제품에 대한 iOS 보안 취약점을 수정한 새로운 iOS 10.3.2으로 보안 업데이트가 진행이 되었습니다.이번 iOS 10.3.2 보안 업데이트에서는 이번에 업데이트되는 취약점은 총 41건의 취약점으로 권한 상승문제와 악의적인 임의 코드 실행, 정보 유출, DoS 등 여러 가지 보안 취약점이 수정되었습니다. 이번 보안 취약점이 적용되는 버전은 다음과 같습니다. iPhone 5 이상, iPad 4세대 이상과 iPod touch 6세대입니다. 기본적으로 소프트웨어 업데이트를 통해서 업데이트를 진행을 할 수가 있으면 iTunes 연결을 통해서도 업데이트를 진행을 할 수가 있습니다. 그리고 tvOS 10.2.1, 애플 왓치에서의 watchOS 3.2.2 부분도 갱신이 되었으니 해당 기기들을 사용하는 분들은 반드시 업데이트가 진행이 돼야 합니다.
CVE-2017-6989::A validation issue was addressed with improved input sanitization(iPhone 5 ,iPad 4th)
CVE-2017-2497:A URL handling issue was addressed through improved state management.(iPhone 5 ,iPad 4th)
CVE-2017-6981:An issue existed within the path validation logic for symlinks. This issue was addressed through improved path sanitization.(iPhone 5 ,iPad 4th)
CVE-2017-6979:A memory corruption issue was addressed with improved memory handling(iPhone 5 ,iPad 4th)
CVE-2017-2501:A race condition was addressed through improved locking(iPhone 5 ,iPad 4th)
CVE-2017-2507:A validation issue was addressed with improved input sanitization(iPhone 5 ,iPad 4th)
CVE-2017-6987:A denial of service issue was addressed through improved memory handling(iPhone 5 ,iPad 4th,iPod touch 6th)
CVE-2017-6982:A denial of service issue was addressed through improved memory handling(iPhone 5 ,iPad 4th,Pod touch 6th)
CVE-2017-2495:An issue in Safari's history menu was addressed through improved memory handling(iPhone 5 ,iPad 4th,Pod touch 6th)
CVE-2017-2513: use after free issue was addressed through improved memory management(iPhone 5 ,iPad 4th,Pod touch 6th)
CVE-2017-2518:A buffer overflow issue was addressed through improved memory handling(iPhone 5 ,iPad 4th,Pod touch 6th)
CVE-2017-2520
CVE-2017-2519:A memory corruption issue was addressed with improved memory handling(iPhone 5 ,iPad 4th,Pod touch 6th)
CVE-2017-6983:Multiple memory corruption issues were addressed with improved input validation(iPhone 5 ,iPad 4th,Pod touch 6th)
CVE-2017-6991
CVE-2017-2524:A memory corruption issue was addressed with improved memory handling(iPhone 5 ,iPad 4th,Pod touch 6th)
등입니다. 아이폰을 사용하시는 분들은 반드시 업데이트를 진행을 해서 해당 보안 취약점으로 말미암아서 취약점이 악용되는 것을 없애시기 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
WannaCry(워너크라이)랜섬웨어 복구 도구 WanaKiwi 공개 (6) | 2017.05.19 |
---|---|
직쏘 조크 하우스 랜섬웨어-jgsaw Jokers House Ransomware 감염 증상 및 예방 방법 (0) | 2017.05.19 |
DarkoderCrypt0r 랜섬웨어 감염 증상 및 예방 방법 (6) | 2017.05.17 |
노턴 인터넷 시큐리티 22.9.3.13 제품 업데이트 (4) | 2017.05.17 |
WannaCry(워너크라이)랜섬웨어를 모방한 WannaCry(워너크라이)랜섬웨어 4.0 변종 랜섬웨어 등장 (0) | 2017.05.16 |
워너 크라이 랜섬웨어(WannaCry Ramsomware) 킬 스위치 우회 도메인 등장 및 워너 크라이 랜섬웨어(WannaCry Ramsomware) 예방법 (6) | 2017.05.15 |
WannaCry(워너크라이)랜섬웨어 감염 증상 및 예방 방법 (8) | 2017.05.14 |
공유기 DNS 변조를 악용하는 네이버 사칭 피싱 공격 큐싱 예방 방법 (0) | 2017.05.12 |