개요
Apple (https://apple.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제픔 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Apple Vision Pro
macOS Sonoma 14.4
macOS Ventura 13.6.5
macOS Monterey 12.7.4
해결된 취약점
제품별 최신 업데이트를 통해 아래의 취약점들이 패치되었습니다.
visionOS 1.2
CoreMedia 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-27817, CVE-2024-27831)
Disk Images 기능에서 앱이 권한을 상승시킬 수 있는 취약점 (CVE-2024-27832)
Foundation 기능에서 앱이 권한을 상승시킬 수 있는 취약점 (CVE-2024-27801)
ImageIO 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-27836)
IOSurface 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-27828)
Kernel 기능에서 이미 커널 코드 실행을 달성한 공격자가 커널 메모리 보호를 우회할 수 있는 취약점 (CVE-2024-27840)
Kernel 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-27815)
libiconv 기능에서 앱이 권한을 상승시킬 수 있는 취약점 (CVE-2024-27811)
Messages 기능에서 악의적으로 제작된 메시지를 처리하면 서비스 거부가 발생할 수 있는 취약점 (CVE-2024-27800)
Metal 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-27802, CVE-2024-27857)
Safari 기능에서 사이트를 벗어나 탐색한 후에도 웹사이트의 권한 대화 상자가 지속될 수 있는 취약점 (CVE-2024-27844)
WebKit 기능에서 악의적으로 제작된 웹페이지에서 사용자의 지문을 채취할 수 있는 취약점 (CVE-2024-27838, CVE-2024-27850)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-27808, CVE-2024-27833, CVE-2024-27851)
WebKit 기능에서 웹 콘텐츠 처리로 인해 서비스 거부가 발생할 수 있는 취약점 (CVE-2024-27812)
WebKit Canvas 기능에서 악의적으로 제작된 웹페이지에서 사용자의 지문을 채취할 수 있는 취약점 (CVE-2024-27830)
WebKit Web Inspector 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-27820)
macOS Sonoma 14.4, macOS Ventura 13.6.5, macOS Monterey 12.7.4
macOS Sonoma, Ventura, Monterey에서 발생하는 샌드박스 이스케이프 취약점 (CVE-2024-23299)
참고 사이트
Security Bulletins and Advisories
https://support.apple.com/en-us/HT201222
visionOS 1.2
https://support.apple.com/kb/HT214108
About the security content of macOS Monterey 12.7.4
https://support.apple.com/en-us/HT214083
About the security content of macOS Sonoma 14.4
https://support.apple.com/en-us/HT214084
About the security content of macOS Ventura 13.6.5