권한상승, 임의코드 실행, 서비스 거부 등 보안 취약점 다수 발견
애플 사용자, 취약점 악용시 피해 발생 가능해 최신 버전 업데이트 해야

[보안뉴스 김경애 기자] 애플의 Safari, iOS, iTunes 등 웹 브라우저 및 운영체제에서 권한상승, 임의코드 실행, 서비스 거부 등의 취약점이 발견돼 이용자들의 주의가 요구된다.


애플은 취약점을 악용해 피해를 발생시킬 수 있다며, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 당부했다.

이번에 발견된 취약점은 △iOS의 Storage에서 발생하는 권한상승 취약점(CVE-2018-4154) 등 44건 △iCloud의 WebKit에서 발생하는 임의코드 실행이 가능한 취약점(CVE-2018-4144) 등 20건 △iTunes의 WebKit에서 발생하는 서비스 거부 취약점(CVE-2018-4146) 등 20건 △macOS Sierra의 인텔 그래픽 드라이버에서 발생하는 권한상승 및 임의코드 실행 취약점 (CVE-2018-4132) 등 35건 △Safari의 WebKit에서 발생하는 임의코드 실행 취약점(CVE-2018-4104) 등 23건 △tvOS의 커널에서 발생하는 권한상승 및 임의코드 실행 취약점(CVE-2017-7063) 등 28건 △watchOS의 WebKit에서 임의코드 실행 취약점(CVE-2018-4114) 등 22건 △Xcode의 llvm에서 발생하는 권한상승 취약점(CVE-2018-4164)이다.

영향을 받는 제품은 △iOS 11.3 미만 버전 △iColud 7.4 미만 버전 △iTunes 12.7.4 미만 버전 △macOS High Sierra 10.13.4 미만 버전 △Safari 11.1 미만 버전 △tvOS 11.3 미만 버전 △watchOS 4.3 미만 버전 △Xcode 9.3 미만 버전이다.

따라서 iCloud, iTunes, macOS Sierra, Safari 사용자는 홈페이지에서 직접 설치(http://support.apple.com/downloads/)해야 한다. App Store 애플 메뉴에서 [소프트웨어 업데이트] 선택하면 되며, iOS 사용자는 [설정]→[일반]→[소프트웨어 업데이트]→[다운로드 및 설치] 선택해 업데이트하면 된다.

tvOS 사용자는 Apple TV에서 [설정]→[시스템]→[소프트웨어 업데이트]→[소프트웨어 업데이트하기]를 선택해 업데이트를 하면 된다.

watchOS 사용자는 ‘Apple Watch’ App에서 [나의 시계]→[일반]→[소프트웨어 업데이트]를 선택해 업데이트하면 된다.

Xcode 사용자는 홈페이지(https://developer.apple.com/xcode/downloads/)에서 설치해야 한다.

좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.

[참고사이트]
[1] https://support.apple.com/en-us/HT201222
[2] https://support.apple.com/en-us/HT208693
[3] https://support.apple.com/en-us/HT208697
[4] https://support.apple.com/en-us/HT208694
[5] https://support.apple.com/en-us/HT208692
[6] https://support.apple.com/en-us/HT208695
[7] https://support.apple.com/en-us/HT208698
[8] https://support.apple.com/en-us/HT208696
[9] https://support.apple.com/en-us/HT208699

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>