• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

애플 아이폰7 인기몰이 중이지만...iOS 등 보안취약점 46건 발견 2016.10.26

iOS·watchOS·Safari 등 애플의 여러 OS 보안 업데이트 권고
시스코 WebEx Meetings Player 원격코드 실행 취약점...보안 패치 발표

[보안뉴스 권 준 기자] 최근 삼성전자 갤럭시노트7의 단종 결정으로 국내에서 인기몰이를 하고 있는 아이폰7의 제조사 애플의 여러 OS와 시스코의 WebEx Meetings Player에서 발견된 취약점을 해결한 보안 업데이트가 발표됐다.


애플 사의 경우 iOS, watchOS, tvOS, Safari, macOS Sierra 등 여러 OS에서 발견된 다수의 취약점을 해결한 보안 업데이트를 공지했다. 공격자들이 취약점을 이용해 피해를 발생시킬 수 있기 때문에 해당 OS가 들어간 애플 기기들을 사용하는 이용자들은 최신 버전으로 업데이트 해야 한다.

이번에 발견된 취약점은 iOS에 발견된 11건을 비롯해 총 46건으로 세부 내용은 다음과 같다.
△iOS의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-4680) 외 11건
△Apple Watch의 System Boot에서 발생하는 임의 코드 실행 취약점(CVE-2016-4669) 외 7건
△tvOS의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2016-4677) 외 11건
△Safari의 Webkit에서 발생하는 정보 유출 취약점 (CVE-2016-4676) 외 2건
△macOS Sierra의 ATS에서 발생하는 임의 코드 실행 취약점 (CVE-2016-4667) 외 15건

이러한 취약점에 영향을 받는 시스템은 △iOS- iOS 10.1 미만 버전 △watchOS- watch OS 3.1 미만 버전 △tvOS- tvOS 10.0.1 미만 버전 △Safari- Safari 10.0.1 미만 버전 △macOS Sierra- macOS Sierra 10.12.1 미만 버전이며, 각 OS별 해결방안은 다음과 같다.

△iOS 사용자
- [설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] → [동의] 선택하여 업데이트

△watchOS 사용자
- iPhone을 최신 iOS로 업데이트 한 후 ‘Apple Watch’ 앱 실행 → [나의 시계] → [일반] → [소프트웨어 업데이트] 선택

△tvOS 사용자
- 직접 설치: Apple TV에서 [설정] → [시스템] → [소프트웨어 업데이트] → [소프트웨어 업데이트하기] 선택
- 자동 업데이트 설정: [설정] → [시스템] → [소프트웨어 업데이트] 탭으로 이동하여 [자동 업데이트] 설정

△Safari, macOS Sierra 사용자
- 홈페이지 직접 설치: http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행
- 맥 앱스토어 이용: 애플 메뉴에서 [소프트웨어 업데이트] 선택

또한, 시스코 사는 WebEx Meetings Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표했다. 공격자는 해당 취약점을 악용해 원격코드 실행 피해를 입힐 수 있어 최신 버전으로의 업데이트가 필요하다.

해당 취약점은 WebEx Meetings Player에서 특수하게 제작된 악성 WRF 파일을 실행시킬 때 발생하는 원격 코드 취약점(CVE-2016-1464)으로, 해당 시스템에 영향을 받는 제품은 △Cisco WebEx Meetings Player T31R2 △Cisco WebEx Meetings Player T31 △Cisco WebEx Meetings Player T30 △Cisco WebEx Meetings Player T29.10 △Cisco WebEx Meetings Player T29이다.

취약점이 발생한 WebEx 소프트웨어가 설치된 이용자는, 해당되는 참고사이트에 명시되어 있는 ‘Affected Products’ 내용을 확인해 패치를 적용하면 된다. 패치 적용 제품 버전은 △T31R2 혹은 이후 버전 △T31.5.20 혹은 이후 버전 △T31.12.1 혹은 이후 버전 △T29.13.112 혹은 이후 버전이다.

보다 구체적인 사항은 애플 및 시스코의 아래 참고사이트나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.

[참고사이트]
- 애플: https://support.apple.com/en-us
- 시스코: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-meetings-player
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>