애플(OS X Yosemite, OS X El Capitan, 사파리) 보안 업데이트 권고

[보안뉴스 민세아] 애플(Apple)사는 자사 제품에서 발견된 임의코드 실행 및 원격제어 가능 취약점을 해결한 보안 업데이트를 발표했다.

공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 애플 제품들을 사용하는 이용자들은 최신 버전으로 업데이트하는 것이 안전하다. 다음은 보안 업데이트에 따른 취약점과 CVE코드다.

- OS X의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-4655)
- OS X의 Kernel에서 발생하는 권한 상승 취약점(CVE-2016-4656)
- 사파리(Safari)의 Webkit에서 발생하는 임의 코드 실행 취약점 (CVE-2016-4657)

대상 시스템은 다음과 같다.
o OS X
- OS X Yosemite 10.10.5 미만 버전
- OS X EI Capitan 10.11.6 미만 버전
o Safari
- Safari 9.1.3 미만 버전

해당 취약점을 해결하기 위해 OS X Yosemite 사용자는 10.10.5 버전으로 업데이트하고, OS X EI Capitan 사용자는 10.11.6 버전으로 업데이트, Safari 사용자의 경우 9.1.3 버전으로 업데이트하면 된다.

보안 업데이트를 홈페이지에서 직접 설치하는 경우 다운로드 링크(http://support.apple.com/downloads/)에서 해당 버전을 다운로드해 업데이트를 진행하면 된다. 맥 앱스토어를 이용할 경우 애플 메뉴에서 ‘소프트웨어 업데이트’를 선택하면 된다.

이와 관련 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]
1. https://support.apple.com/en-us/HT207130
2. https://support.apple.com/en-us/HT207131
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>