에이쓰리시큐리티

정보센터

정보센터
보안권고

보안권고

게시물 상세
Apple 제품 보안 업데이트 권고
작성자 : a3security 작성일 : 2023.02.08 조회수 : 451
첨부파일	A3-AEGIS-20230126-02 [MIDDLE] Apple 제품 보안 업데이트 권고.pdf
□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o WebKit에서 악의적으로 제작된 웹 컨텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23496) 등 4개 [1] [4] [7] o AppleMobileFileIntegrity에서 발생하는 정보 유출 취약점 (CVE-2023-23499) [2] o curl에서 부적절한 오류/정리(cleanup) 처리로 인해 발생하는 double-free 취약점 (CVE-2022-42915) 등 5개 [3] o dcerpc에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23513) [3] o DiskArbitration에서 부적절한 패스워드 검증으로 인한 리마운트 취약점 (CVE-2023-23493) [3] o DriverKit에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32915) [3] o Intel Graphics Driver에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23507) [3] o Kernel에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23504) [3] o Kernel에서 발생하는 정보 공개 취약점 (CVE-2023-23502) [3] o PackageKit에서 발생하는 권한 상승 취약점 (CVE-2023-23497) [3] o Screen Time에서 보안기능을 우회하여 연락처에 접근이 가능한 취약점 (CVE-2023-23505) [3] o Weather에서 발생하는 인증 우회 취약점 (CVE-2023-23511) [3] o Windows Installer에서 발생하는 인증 우회 취약점 (CVE-2023-23508) [3] o ImageIO에서 부적절한 이미지 처리로 인해 발생하는 서비스 거부 취약점 (CVE-2023-23519) [3] o Kernel에서 발생하는 커널 상태 정보 공개 취약점 (CVE-2023-23500) [5] o Maps에서 발생하는 인증 우회 취약점 (CVE-2023-23503) [5] o Safari에서 발생하는 서비스 거부 취약점 (CVE-2023-23512) [5] o Mail Drafts에서 발생하는 원본과 다른 메일 전송 취약점 (CVE-2023-23498) [5] o libxpc에서 발생하는 정보 유출 취약점 (CVE-2023-23506) [6] o Safari에서 발생하는 방문기록 유출 취약점 (CVE-2023-23510) [8] o Vim에서 use-after-free로 인해 발생하는 임의코드 실행 취약점 (CVE-2022-3705) [8] o Wi-Fi에서 발생하는 커널 메모리 노출 취약점 (CVE-2023-23501) [8] □ 영향받는 제품 및 버전 o iOS 및 iPadOS - iOS 12.5.7 - iOS 15.7.3 and iPadOS 15.7.3 - iOS 16.3 and iPadOS 16.3 o macOS Monterey - 112.6.3 o macOS Big Sur - 11.7.3 o macOS Ventura - 13.2 o watchOS - 9.3 o Safari - 16.3 □ 해결 방안 o 아래 참고 사이트의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고하여 최신버전으로 업데이트 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.apple.com/en-us/HT213600 [2] https://support.apple.com/en-us/HT213597 [3] https://support.apple.com/en-us/HT213604 [4] https://support.apple.com/en-us/HT213603 [5] https://support.apple.com/en-us/HT213599 [6] https://support.apple.com/en-us/HT213598 [7] https://support.apple.com/en-us/HT213606 [8] https://support.apple.com/en-us/HT213605 □ 작성 : 침해사고분석단 취약점분석팀
이전글	Drupal 제품 보안 업데이트 권고
다음글	Juniper 제품 보안 업데이트 권고

(주)에이쓰리시큐리티
대표자 : 한재호
사업자등록번호 : 172-81-00570
통신판매신고번호 : 제2011-서울금천-0931호
07281 서울 영등포구 선유로9길 10 (문래동6가, 문래 SK V1 center) 1710-11호
대표전화 : 02-6952-2511
팩스 : 02-6952-8662

COPYRIGHTⓒ A3SECURITY COMPANY LIMITED. ALL RIGHTS RESERVED. Design by Threeway

TOP

TOP