[관련 게시물]
https://support.apple.com/en-us/HT201222
https://support.apple.com/ko-kr/HT212146
https://support.apple.com/ko-kr/HT212149
https://support.apple.com/ko-kr/HT212148
https://support.apple.com/ko-kr/HT212145
https://support.apple.com/ko-kr/HT212153
애플(Apple)이 자기네 제품들의 보안 취약점을 해결한 보안 업데이트를 공개했습니다.
□ 영향을 받는 버전 및 제품
o iOS 및 iPadOS
- iOS : iPhone 6s 및 이후 모델
- iPadOS : iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch 7세대)
o tvOS : Apple TV 4K 및 TV HD
o watchOS : 애플 워치 시리즈 3 및 이후 제품
o iCloud for Windows : 윈도우10 이상 버전
o Xcode : macOS 카탈리나 10.15.4 이상 버전
□ 보안 취약점 정보
o iOS 및 iPadOS의 웹킷에서 논리 오류로 인해 발생하는 원격코드실행 취약점
영향 받는 제품 : iOS 14.4 및 iPadOS 14.4
커널
사용 환경 : 아이폰6s 이상, iPad Air 2 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 악의적인 의도로 개발된 응용프로그램이 권한을 상승시킬 수 있음.
관련 CVE 코드 : CVE-2021-1782
웹 키트
사용 환경 : 아이폰6s 이상, iPad Air 2 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 원격 공격자가 임의 코드를 실행할 수 있음.
관련 CVE 코드 : CVE-2021-1871 / CVE-2021-1870
o iOS, iPadOS, tvOS, watchOS의 커널에서 레이스 컨디션으로 인해 발생하는 권한상승 취약점
영향 받는 제품 : iOS 14.4 및 iPadOS 14.4
커널
사용 환경 : 아이폰6s 이상, iPad Air 2 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 악의적인 의도로 개발된 응용프로그램이 권한을 상승시킬 수 있음.
관련 CVE 코드 : CVE-2021-1782
웹 키트
사용 환경 : 아이폰6s 이상, iPad Air 2 이상, iPad mini 4 이상, iPod touch(7세대)
영향 : 원격 공격자가 임의 코드를 실행할 수 있음.
관련 CVE 코드 : CVE-2021-1871 / CVE-2021-1870
영향 받는 제품 : TVOS 14.4
커널
사용 환경 : Apple TV 4K 및 Apple TV HD
영향 : 악의적인 의도로 개발된 응용프로그램이 권한을 상승시킬 수 있음.
관련 CVE 코드 : CVE-2021-1782
영향 받는 제품 : WatchOS 7.3
커널
사용 환경 : Apple Watch Series 3 이상
영향: 악의적인 의도로 개발된 응용프로그램이 권한을 상승시킬 수 있음.
관련 CVE 코드 : CVE-2021-1782
o 윈도우용 iCloud에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점
https://support.apple.com/ko-kr/HT212145
(CVE-2020-29611) 등 4개
영향 받는 제품 : iCloud for Windows 12.0
영향 제품 : ImageIO
사용 환경: Microsoft Store를 통해 Windows 10 이상 사용 가능
영향 1 : 악의적으로 조작된 이미지를 처리하면 임의 코드가 실행될 수 있음
관련 CVE 코드 : CVE-2020-29611
영향 2 : 악의적으로 조작된 이미지를 처리하면 임의 코드가 실행될 수 있음
관련 CVE 코드 : CVE-2020-29618
영향 3 : 악의적으로 조작된 이미지를 처리하면 힙이 손상될 수 있음
관련 CVE 코드 : CVE-2020-29617 / CVE-2020-29619
o Xcode의 IDE(통합 개발 환경)에서 경로값에 대한 처리가 미흡하여 임의 파일에 접근할 수 있는 취약점
영향 받는 제품 : Xcode 12.4
영향 제품 : Xcode IDE
사용 가능 환경 : macOS 카탈리나 10.15.4 이상
영향 : 악의적인 애플리케이션은 Xcode로 주문형 리소스를 사용하는 앱을 실행하는 동안 호스트 디바이스의 임의 파일에 액세스할 수 있음
관련 CVE 코드 : CVE-2021-1800
□최신 버전으로 업데이트
ㅇ 아래 참고 사이트의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고하여 최신 버전으로 업데이트 적용
'IT 소식 > 보안 뉴스' 카테고리의 다른 글
| [보안] 파일 공유 사이트 ‘WeTransfer’에서 발송한 것으로 위장한 피싱메일 유포 중 (0) | 2021.02.04 |
|---|---|
| [보안] 리눅스 유틸리티 sudo 루트 권한 획득 취약점 발견 (0) | 2021.01.30 |
| [보안] Mozilla 제품 보안 업데이트(MFSA 2021-02~05) 권고 (0) | 2021.01.28 |
| 2021년 사이버 위협 전망 - KISA 인터넷 보호나라&KrCERT (0) | 2021.01.28 |
| [보안] 결제 주문서 사칭 악성 이메일 유포 주의 권고 (0) | 2021.01.26 |
| 2021년 1월 오라클(Oracle) CPU(Critical Patch Update) 보안 업데이트 권고(MySQL , VirtualBox 포함) (0) | 2021.01.25 |
| MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2021.01.14 |
| 모질라 파이어폭스(Mozilla Firefox) 보안 업데이트(MFSA 2021-01) 권고 (0) | 2021.01.11 |