Company Contact Us 사이트맵 로그인


공지사항
자주하는질문(FAQ)
온라인 상담
Contact Us
신청서 다운로드
공지사항

No 336
제목 [kisa 보안공지] Apple 제품군 취약점 보안 업데이트 권고
작성일 2018-06-04 13:53:50
내용

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27283 

 

 

□ 개요
 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트 발표[1]
  o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
 
 
□ 설명
 o 윈도우즈용 iCloud의 WebKit에서 발생하는 임의코드 실행 취약점(CVE-2018-4199) 등 16건
 o Safari에서 조작된 웹페이지 접속시 발생하는 임의코드 실행 취약점(CVE-2018-4201) 등 13건
 o macOS Sierra에서 Nvidia 그래픽 드라이버에서 발생하는 임의코드 실행 취약점(CVE-2018-4230) 등 32건
 o iOS의 Webkit에서 발생하는 임의코드 실행 취약점(CVE-2018-4222) 등 35건
 o watchOS의 응용프로그램에서 발생하는 권한상승 취약점(CVE-2018-4206) 등 20건
 o iTunes의 Webkit에서 발생하는 임의코드 실행 취약점(CVE-2018-4192) 등 16건
 o tvOS의 응용프로그램에서 발생하는 임의코드 실행 취약점(CVE-2018-4249) 등 24건
 

□ 영향을 받는 제품
 o iColud for Windows
   - iColud 7.5 미만 버전 [2]
  o Safari
   - Safari 11.1.1 미만 버전 [3]
  o macOS High Sierra
   - macOS High Sierra 10.13.5 미만 버전 [4]
  o iOS
   - iOS 11.4 미만 버전 [5]
  o watchOS
   - watchOS 4.3.1 미만 버전 [6]
  o iTunes for Windows
   - iTunes 12.7.5 미만 버전 [7]
  o tvOS
   - tvOS 11.4 미만 버전 [8]
 
 
 □ 해결 방안
 o iCloud, iTunes, macOS Sierra, Safari 사용자
  - 홈페이지 직접 설치 : http://support.apple.com/downloads/
   - App Store 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택
 o iOS 사용자
  - [설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] 선택하여 업데이트
 o watchOS 사용자
  - ‘Apple Watch’ App에서 [나의 시계] → [일반] → [소프트웨어 업데이트]를 선택하여 업데이트
 o tvOS 사용자
  - Apple TV에서 [설정] → [시스템] → [소프트웨어 업데이트] → [소프트웨어 업데이트하기]를 선택하여 업데이트
 
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 [참고사이트]
 [1] https://support.apple.com/en-us/HT201222
 [2] https://support.apple.com/ko-kr/HT208853
 [3] https://support.apple.com/en-us/HT208854
 [4] https://support.apple.com/ko-kr/HT208849
 [5] https://support.apple.com/ko-kr/HT208848
 [6] https://support.apple.com/ko-kr/HT208851
 [7] https://support.apple.com/ko-kr/HT208852
 [8] https://support.apple.com/ko-kr/HT208850 

[kisa 보안공지] Telesquare 사...
[kisa 보안공지] Cisco 제품군...

목록보기