보안 권고문

Apple 제품군 2024년 4월 보안 업데이트 권고

개요

 

Apple (https://apple.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

 

대상 제품

 

CVE-2023-42950

  • Apple Safari 버전 : ~ 17.2(제외)
  • Apple IpadOS 버전 : ~ 17.2(제외)
  • Apple IphoneOS 버전 : ~ 17.2(제외)
  • Apple MacOS 버전 : 14.0(포함) ~ 14.2(제외)
  • Apple TVOS 버전 : ~ 17.2(제외)
  • Apple WatchOS 버전 : ~ 10.2(제외)

 

CVE-2023-42931

  • Apple MacOS 버전 : 12.0(포함) ~ 12.7.2(제외)
  • Apple MacOS 버전 : 13.0(포함) ~ 13.6.3(제외)
  • Apple MacOS 버전 : 14.0(포함) ~ 14.2(제외)

 

CVE-2023-42913

  • Apple MacOS 버전 : ~ 14.2(제외)

 

CVE-2023-42947

  • Apple IpadOS 버전 : ~ 17.2(제외)
  • Apple IphoneOS 버전 : ~ 17.2(제외)
  • Apple MacOS 버전 : 12.0(포함) ~ 12.7.2(제외)
  • Apple MacOS 버전 : 13.0(포함) ~ 13.6.3(제외)
  • Apple MacOS 버전 : 14.0(포함) ~ 14.2(제외)
  • Apple TVOS 버전 : ~ 17.2(제외)
  • Apple WatchOS 버전 : ~ 10.2(제외)

 

CVE-2023-42892

  • Apple MacOS 버전 : 12.0(포함) ~ 12.7.2(제외)
  • Apple MacOS 버전 : 13.0(포함) ~ 13.6.3(제외)
  • Apple MacOS 버전 : 14.0(포함) ~ 14.2(제외)

 

CVE-2023-42962

  • Apple IpadOS 버전 : ~ 16.7.3(제외)
  • Apple IpadOS 버전 : 17.0(포함) ~ 17.2(제외)
  • Apple IphoneOS 버전 : ~ 16.7.3(제외)
  • Apple IphoneOS 버전 : 17.0(포함) ~ 17.2(제외)

 

해결된 취약점

 

Apple 제품군에서 발생하는 use after free 취약점 (CVE-2023-42950, CVE-2023-42892)

Apple 제품군에서 발생하는 적절한 인증 없이 획득 가능한 권한 상승 취약점 (CVE-2023-42931)

Apple 제품군에서 발생하는 원격 로그인 세션을 통해 전체 디스크 액세스 권한을 얻을 수 있는 취약점 (CVE-2023-42913)

Apple 제품군에서 발생하는 잘못된 경로 처리로 인한 샌드박스 이스케이프 취약점 (CVE-2023-42947)

Apple 제품군에서 발생하는 서비스 거부 취약점 (CVE-2023-42962)

 

취약점 패치

 

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

 

CVE-2023-42950

  • Apple Safari 버전 : 17.2
  • Apple IpadOS 버전 : 17.2
  • Apple IphoneOS 버전 : 17.2
  • Apple MacOS 버전 : 14.2
  • Apple TVOS 버전 : 17.2
  • Apple WatchOS 버전 : 10.2

 

CVE-2023-42931

  • Apple MacOS 버전 : 12.7.2
  • Apple MacOS 버전 : 13.6.3
  • Apple MacOS 버전 : 14.2

 

CVE-2023-42913

  • Apple MacOS 버전 : 14.2

 

CVE-2023-42947

  • Apple IpadOS 버전 : 17.2
  • Apple IphoneOS 버전 : 17.2
  • Apple MacOS Monterey 버전 : 12.7.2
  • Apple MacOS Ventura 버전 : 13.6.3
  • Apple MacOS Sonoma 버전 : 14.2
  • Apple TVOS 버전 : 17.2
  • Apple WatchOS 버전 : 10.2

 

CVE-2023-42892

  • Apple MacOS Monterey 버전 : 12.7.2
  • Apple MacOS Ventura 버전 : 13.6.3
  • Apple MacOS Sonoma 버전 : 14.2

 

CVE-2023-42962

  • Apple IpadOS 버전 : 16.7.3
  • Apple IpadOS 버전 : 17.2
  • Apple IphoneOS 버전 : 16.7.3
  • Apple IphoneOS 버전 : 17.2

 

참고 사이트

 

[1] CVE-2023-42950 Detail

https://nvd.nist.gov/vuln/detail/CVE-2023-42950

[2] CVE-2023-42931 Detail

https://nvd.nist.gov/vuln/detail/CVE-2023-42931

[3] CVE-2023-42913 Detail

https://nvd.nist.gov/vuln/detail/CVE-2023-42913

[4] CVE-2023-42947 Detail

https://nvd.nist.gov/vuln/detail/CVE-2023-42947

[5] CVE-2023-42892 Detail

https://nvd.nist.gov/vuln/detail/CVE-2023-42892

[6] CVE-2023-42962 Detail

https://nvd.nist.gov/vuln/detail/CVE-2023-42962

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC