애플, 커널 권한으로 임의 코드 실행 가능한 취약점 9개 해결한 보안업데이트 공지

[보안뉴스 김경애] 애플(Apple)사가 iOS 제품 취약점 9개를 해결한 보안업데이트를 공지했다.


해당 취약점은 커널 권한으로 임의 코드 실행을 할 수 있는 취약점 등으로 총 9개이며, 다음과 같다.
△iOS의 Disk images에서 발생하는 메모리 손상 취약점(CVE-2016-1717)
△iOS의 IOHIDFamily에서 발생하는 메모리 손상 취약점(CVE-2016-1719)
△iOS의 IOKit에서 발생하는 메모리 손상 취약점(CVE-2016-1720)

△OS의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-1721)
△iOS의 libxslt에서 발생하는 타입 컨퓨젼 취약점(CVE-2015-7995)
△iOS의 syslog에서 발생하는 메모리 손상 취약점(CVE-2016-1722)

△iOS의 Webkit에서 발생되는 다중 메모리 손상 취약점(CVE-2016-1723~1727)
△iOS의 Webkit CSS에서 발생하는 정보유출 취약점(CVE-2016-1728)
△iOS의 WebSheet에서 발생하는 정보유출 취약점(CVE-2016-1730)

따라서 iOS 9.2.1 미만 버전 사용자들은 최신 9.2.1 버전으로 업데이트 해야 한다. iOS 사용자의 업데이트 방법은 [설정]→[일반]→[소프트웨어업데이트] 선택→[다운로드 및 설치]→[동의] 선택해 업데이트하면 된다.

좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터에 문의(국번없이 118)하면 알 수 있다.

[참고사이트]
[1] https://support.apple.com/en-us/HT205732
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>