Apple은 macOS 14.4.1 Sonoma(맥 OS 14.4.1 소노마) 업데이트 클린설치 업데이트를 발표 사용자가 USB 허브 및 Java 앱에서 직면했던 일부 문제를 해결
Apple, macOS 14.4.1의 USB 허브 및 Java 문제 수정
업데이트에 대한 변경 로그는 다소 간결하고 새로운 기능이 포함되어 있지 않음
마이너 버전 범프 이므로 놀라운 일이 아니지만 몇 가지 매우 중요한 수정 사항이 포함되어 있음
이번 달 초 macOS 14.4가 50개 이상의 보안 수정 사항이 포함
그러나 그 자체로도 몇 가지 문제가 발생 몇몇 사용자는 업데이트로 인해 USB 허브가 오작동을 일으켰다고 주장했으며 즉, 자동으로 연결이 계속 끊어지거나 완전히 작동이 중지되었습니다. 해당 문제는 이더넷 연결, 모니터, 외장 하드 드라이브 등에 영향을 미치는 것으로 널리 보고
Apple은 최신 소프트웨어 갱신에서 이 문제를 해결했다고 밝혔습니다. 릴리스 노트에는 macOS 14.4.1이 USB 허브를 통해 연결된 외부 디스플레이가 제대로 작동하지 않는 문제를 해결한다고 언급되어 있음
업데이트를 설치하고 Mac에 연결된 액세서리가 작동하지 않으면 전원을 껐다가 켜는 것이 좋습니다.
이전에 사용자들은 macOS 14.4를 설치한 후 Java 앱이 충돌한다고 보고
Apple은 macOS 14.4.1 업데이트에서 이 문제를 해결 이제 사용자들은 컴퓨터를 업데이트한 후 JetBrain과 같은 앱이 올바르게 작동한다고 말함
macOS 14.4에서 사용자를 괴롭힌 또 다른 주요 문제는 오디오 플러그인이 손상되어 열거나 유효성을 검사하지 못하여 사용자가 Mac에서 전문 음악 소프트웨어를 사용할 수 없다는 것입니다.
Kilohearts, MixWave와 같은 개발자에게 불만을 제기한 사용자는 문제를 확인했을 뿐만 아니라 macOS 14.4의 AU(Audio Unit) 문제에 대해 사용자에게 경고하고 업데이트하지 말라고 요청해야 했습니다.
솔루션이 출시될 때까지 최신 버전을 사용하세요. Apple은 macOS 14.4.1에서 복사 방지된 Audio Unit 플러그인 문제를 해결했으며 이제 음악 앱이 올바르게 작동할 것이라고 밝혔습니다.
macOS 14.4.1 Sonoma의 보안 수정 사항
macOS 14.4.1 Sonoma의 빌드 번호는 23E224 입니다.
운영 체제 업데이트에는 2가지 보안 취약점에 대한 패치가 포함되어 있습니다.
CVE-2024-1580으로 추적되는 첫 번째 문제는 오디오/비디오 장치에 사용되는 CoreMedia 프레임워크와 관련이 있습니다.
두 번째 취약점은 WebRTC와 관련되어 있으며 CVE-2024-1580으로 식별
두 버그 모두 이미지 처리로 말미암아 임의의 코드가 실행될 수 있다는 점에서 본질적으로 유사
향상된 입력 검증을 통해 범위를 벗어난 쓰기 문제를 해결하여 익스플로잇을 패치
Google Project Zero의 Nick Galloway는 두 가지 취약점을 모두 발견하고 Apple에 보고한 공로를 인정받았습니다.
Apple은 macOS Ventura 13.6.6도 출시했으며 업데이트에는 위와 같은 보안 수정 사항이 포함되어 있습니다. Safari 17.4.1은 WebRTC 취약점에 대한 패치가 포함된 macOS Monterey 및 macOS Ventura용 업데이트를 통해 사용할 수 있습니다. 애플이 iOS 17.4를 출시했다. 1 지난주에 이미 위에서 언급한 보안 문제를 패치 했습니다.
참고로 미국 정부는 스마트폰 산업을 독점했다는 이유로 애플을 고소했습니다. 해당 사건은 애플을 상대로 독점금지 소송을 제기 소송은 쿠퍼티노 회사가 스마트폰 산업을 독점했다고 주장 해당 법무부, 16개 주, 컬럼비아 특별구가 공동으로 뉴저지 지방 법원에 제기
애플은 2023년 말 미국 국제무역위원회(International Trade Commission)가 애플 워치 시리즈 9 과 울트라 2의 미국 내 수입 및 판매를 금지하면서 법적인 문제에 부딪힘
위원회는 애플이 SpO2 센서 관련 특허를 위반한 혐의로 유죄를 선고받았다. 산소농도측정기(Oximeter)는 Masimo 소유였음
Apple이 다시 한 번 웨어러블 제품을 판매할 수 있도록 허용되었기 때문에 SpO2 센서의 기능을 비활성화해야 했기 때문에 혈중 산소 수준을 측정하는 데 사용할 수 없었음
미 법무부 독점금지 소송으로 애플 고소
미국 정부는 Apple이 사용자가 장치에서 전환하는 것을 방지하는 제한 사항을 선택적으로 부과했다고 주장
또한 타사 앱의 기능에 제한이 있어 Apple 자체 앱이 경쟁사보다 불공평한 이점을 누릴 수 있다고 말하며
불만 사항은 Apple이 경쟁 플랫폼에서 자체 앱을 제외함으로써 운영 체제 전반에 걸친 메시징을 훼손했으며 이로 말미암아 사용자에게 덜 안전하고 덜 혁신적이라고 주장
이는 안드로이드에서 사용할 수 없는 iOS 앱이 많아 회사가 사용자들이 아이폰을 떠나기 어렵게 만든 이유 중 하나로 보이며 소송은 애플이 셔먼법 2조(셔먼독점금지법(Sherman Act) 내용 사업자들이 독점화하거나, 독점화를 기도하거나 거래나 사업을 독점하기 위하여 담합하는 행위를 금지)를 위반하고 독점권을 이용해 소비자, 개발자 등으로부터 높은 가격을 받아낸다고 주장
독점 금지 사건은 또한 Apple이 사용자가 앱과 게임을 스트리밍 할 수 있는 클라우드 스트리밍 앱을 차단한다는 점을 지적
Apple에 공평하게 말하면 최근 클라우드 게임 플랫폼을 허용하도록 시장이 개방되었으므로 Xbox의 Game Pass Ultimate 및 Nvidia의 GeForce Now와 같은 서비스를 iPhone 및 iPad에서 사용할 수 있음
Apple이 타사 디지털 지갑에 탭투페이(Apple Pay) 기능을 제공하지 못한 점도 면밀히 조사되고 있음
소송에서는 애플 의 제한이 웹 브라우저,비디오 통신, 위치 서비스, 광고 및 기타 서비스에도 영향을 미친다고 지적
법무부의 또 다른 주장은 타사 스마트워치에 대한 Apple의 제한을 겨냥한 것임
애플은 다른 OEM이 Apple Watch처럼 피트니스 데이터를 읽고 쓰려고 시계에 필요한 API에 액세스하는 것을 허용하지 않으며 제3자는 데이터에 대한 액세스가 제한되어 있습니다. 이는 경쟁을 위축시키는 부당한 제한입니다.
해당 회사는 애플워치를 안드로이드 휴대폰과 호환되게 만들려고 노력했지만 그렇게 할 방법을 찾지 못했다고 주장한 것으로 알려졌으며 Apple에는 Apple Music용 안드로이드 앱이 있는데 아시다시피 구독 기반 서비스
이는 인센티브가 있는 경우 회사가 Android 기기용 앱을 제공할 수 있고 제공할 것임을 보여줍니다. 그렇다면, Apple은 왜 Apple Watch(애플 왓치)와 건강을 위한 Android 앱을 만들지 않았을까 생각?
글 만약 그렇게 했다면 안드로이드 사용자들은 웨어러블 제품을 구매하겠지만, 아이폰은 구매하지 않을 것이라고 주장할 수 있음 Watch가 iPhone과 독점적으로 호환되도록 함으로써 독점인 웨어러블 및 iPhone(아이폰)을 위한 인위적인 시장을 창출했
굳이 나는 법에 관심이 많이 있다는 분. 나는 왜 소송당했는지 알고 싶은 it에 관심이 많으신 들은 미국 법무부 있는 88장에 달하는 소송에 관련된 부분을 보시면 됩니다.
mac OS Sonoma 14.4.1
CoreMedia
Available for: macOS Sonoma
Impact: Processing an image may lead to arbitrary code execution
Description: An out-of-bounds write issue was addressed with improved input validation.
CVE-2024-1580: Nick Galloway of Google Project Zero
WebRTC
Available for: macOS Sonoma
Impact: Processing an image may lead to arbitrary code execution
Description: An out-of-bounds write issue was addressed with improved input validation.
CVE-2024-1580: Nick Galloway of Google Project Zer
결론 Mac을 사용하고 계시는 분들은 해당 보안 업데이트 및 기타 버그를 수정한 업데이트를 진행을 하시고 사용을 하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Microsoft Edge(마이크로소프트 엣지) Chromium 기반 브라우저 취약점 수정 (0) | 2024.04.01 |
---|---|
노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료) (2) | 2024.03.31 |
윈도우 10 KB5035941 업데이트 및 잠금 화면 위젯 추가 업데이트 (0) | 2024.03.31 |
구글 크롬 Pwn2Own 2024에서 악용된 Google Chrome 제로데이 수정 (0) | 2024.03.30 |
AMD Zen CPU 에 영향을 미치는 새로운 ZenHammer 메모리 공격 (0) | 2024.03.29 |
김수키(Kimsuky) 가상화폐(암호 화폐)로 위장한 트레이딩 스파르타코스 강의안-100불남(2차).pdf(2024.1.22) (0) | 2024.03.28 |
Apple Silicon CPU에 대한 새로운 GoFetch 공격으로 암호화 키를 훔칠 수 있는 취약점 발견 (0) | 2024.03.27 |
Unsaflok 취약점 으로 인한 해커가 수백만 개의 호텔 문을 잠금 해제할 수 있는 문제 (0) | 2024.03.26 |