꿈을꾸는 파랑새

OS 이라고 하면 해외 기업인 애플에서 생산하는 제품 중에서 특히 스마트폰에 탑재되는 OS입니다. 기본적으로 아이폰,아이 패드, 아이팟 터치, Apple TV에서 해당 iOS를 사용을 하고 있습니다.

일단 아이폰을 사용하려면 대부분 아이튠즈를 사용을 해야 하며 아이튠즈가 최신 소프트웨어로 업데이트해야 합니다. 애플에서 iOS 11을 업데이트가 진행이 되었습니다.

일단 이번 iOS 11 버전은 CVE기준으로 8건의 취약점을 수정한 업데이트이며 Mac OS 용 웹브라우저 최신판 사파리 11(Safari 11)도 발표가 되었습니다. iOS는 iPhone 5s 이후 iPad mini 2 이상과 iPod touch 6세대 이상이 대상이 됩니다.

일단 Exchange ActiveSync 자동 검색 취약점 CVE-2017-7088은 Exchange 계정 설치 중에 악의적인 목적이 있는 공격자가 디바이스가 제거될 수 있습니다. 그리고 악의적인 목적이 있는 악성코드를 포함한 이미지를 읽어 올 때 서비스거부공격을 받을 수가 있는 취약점인 CVE-2017-7097인 Mail MessageUI 메모리 손상 취약점, MobileBackup 권한 취약점 CVE-207-7133 취약점은 백업이 암호화되지 않고 실행이 될 수가 있는 문제, 그리고 악의적으로 제작된 웹사이트 방문을 하면 주소 표시에서 스푸링 공격을 받을 수가 있는 취약점 23건, Safari(사파리) 취약점 CVE-2017-7085와 WebKit의 취약점 CVE-2017-7106 그리고 WebKit의 크로스사이트스크립팅 취약점 CVE-2017-7089 문제를 해결을 했습니다.이밖에 tvOS 11과 warchOS에 관한 보안 업데이트도 되었습니다. 그리고 보안 패치의 상세한 내용은 차후에 공개가 된다고 합니다. 일단 애플 제품을 사용하고 있으신 분들은 반드시 보안 갱신을 진행하시면 될 것입니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band