애플 144개 보안 취약점 수정한 패치 공개, OS X 10.10 요세미티/OS X 마운틴 라이언 v10.8.5/OS X 매버릭스 v10.9.5/OS X 서버 버전 2.2.5, 3.3.2, 4.0/아이튠즈 12.0.1/iOS8.1

 

[애플 144개 보안 취약점 수정한 패치 공개]

 

애플이 7개 제품군에 적용되고 있는 운영체제(OS) 및 소프트웨어에 존재하는 144개 보안취약점을 수정한 패치를 공개했습니다. 

 

10월 20일(현지시간)에 배포되는 iOS8.1에서도 많은 버그가 수정될 것으로 보입니다.
 

애플은 OS X 10.10 요세미티를 포함해 OS X 마운틴 라이언 v10.8.5, OS X 매버릭스 v10.9.5, OS X 서버 버전 2.2.5, 3.3.2, 4.0, 아이튠즈 12.0.1을 포함해 총 144개 취약점을 해결하는 보안패치를 배포하기 시작했습니다.
 

요세미티에서 발견돼 보안패치를 통해 해결한 45개 취약점은 애플에서 운영 중인 다른 여러 OS에도 공통적용되는 것으로 9월말 발견된 배시셸과 관련한 셸쇼크 취약점, 암호화 통신 프로토콜 중 하나인 SSL 3.0에서 발견된 푸들(Poodle) 취약점 등이 포함됩니다.

다른 취약점들은 더 심각한 문제를 초래할 수 있는 것들로 애플 기기에 대해 사용자 허락없이 관리자 권한을 획득할 수 있도록 하는 중재코드삽입, 블루투스 연결을 허용하지 않은 상태에서 강제로 애플 기기에 페어링해 정보를 탈취, 조작하는 공격 등이 있습니다.
 

아이튠즈 12.0.1에서는 83개 보안취약점에 대한 수정이 이뤄졌습니다.

 

대부분은 웹킷 브라우저 엔진이 실행될 때 메모리 단에서 악성코드를 삽입, 실행(메모리커럽션)할 수 있도록 하는 취약점들이었으며, 웹킷은 웹브라우저를 만들기 위한 기반을 제공하는 오픈소스 응용프로그램 프레임워크로 현재 애플, 구글 등이 자사 웹브라우저에 적용하고 있습니다.