Security trend

We will deliver the up-to-date security information timely.

Apple 제품 보안 업데이트 권고

2023-01-25

□ 개요
 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 설명
 o WebKit에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23496) 등 4개 [1] [4] [7]
 o AppleMobileFileIntegrity에서 발생하는 민감한 데이터 액세스 취약점 (CVE-2023-23499) [2]
 o curl에서 발생하는 멀티플 큐리 이슈 취약점 (CVE-2022-42915) 등 5개 [3]
 o dcerpc에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23513) [3]
 o DiskArbitration에서 발생하는 마운트 해제 후 리마운트 취약점 (CVE-2023-23493) [3]
 o DriverKit에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32915) [3]
 o Intel Graphics Driver에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23507) [3]
 o Kernel에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23504) [3]
 o Kernel에서 발생하는 메모리 레이아웃 결정 취약점 (CVE-2023-23502) [3]
 o PackageKit에서 발생하는 루트 권한 획득 취약점 (CVE-2023-23497) [3]
 o Screen Time에서 발생하는 연락처 정보 액세스 취약점 (CVE-2023-23505) [3]
 o Weather에서 발생하는 개인 정보 설정 우회 취약점 (CVE-2023-23511) [3]
 o Windows Installer에서 발생하는 개인 정보 설정 우회 취약점 (CVE-2023-23508) [3]
 o ImageIO에서 발생하는 이미지 처리시 서비스 거부 취약점 (CVE-2023-23519) [3]
 o Kernel에서 발생하는 커널 상태 유출 취약점 (CVE-2023-23500) [5]
 o Maps에서 발생하는 개인 정보 설정 우회 취약점 (CVE-2023-23503) [5]
 o Safari에서 발생하는 사이트 방문시 서비스 거부 취약점 (CVE-2023-23512) [5]
 o Mail Drafts에서 발생하는 Exchange계정에서 메일 전송 시 잘못된 메일 전송 취약점 (CVE-2023-23498) [5]
 o libxpc에서 발생하는 민감한 데이터 액세스 취약점 (CVE-2023-23506) [6]
 o Safari에서 발생하는 Safari 기록에 액세스 취약점 (CVE-2023-23510) [8]
 o Vim에서 발생하는 멀티플 이슈 취약점 (CVE-2022-3705) [8]
 o Wi-Fi에서 발생하는 커널 메모리 공개 취약점 (CVE-2023-23501) [8]
 
□ 영향받는 제품 및 버전
 o iOS 및 iPadOS
  - iOS 12.5.7
  - iOS 15.7.3 and iPadOS 15.7.3
  - iOS 16.3 and iPadOS 16.3
 o macOS Monterey
  - 112.6.3
 o macOS Big Sur
  - 11.7.3
 o macOS Ventura
  - 13.2
 o watchOS
  - 9.3
 o Safari
  - 16.3
 
□ 해결 방안
 o 아래 참고 사이트의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고하여 최신버전으로 업데이트 적용 [1]

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://support.apple.com/en-us/HT213600
[2] https://support.apple.com/en-us/HT213597
[3] https://support.apple.com/en-us/HT213604
[4] https://support.apple.com/en-us/HT213603
[5] https://support.apple.com/en-us/HT213599
[6] https://support.apple.com/en-us/HT213598
[7] https://support.apple.com/en-us/HT213606
[8] https://support.apple.com/en-us/HT213605

 

 

LIST