보안 권고문

Apple 제품군 2024년 3월 2차 보안 업데이트 권고

등록일: 2024년 3월 11일

개요

Apple (https://apple.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제픔 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

iPhone XS 이상의 제품

iPad Pro 12.9인치 2th 및 이후 제품

iPad Pro 10.5인치

iPad Pro 11인치 1th 및 이후 제품

iPad Air 3th 및 이후 제품

iPad 6th 및 이후 제품

iPad mini 5th 및 이후 제품

해결된 취약점

2024년 3월 7일 업데이트를 통해 아래의 취약점들이 패치되었습니다.

iOS 17.4 and iPadOS 17.4

임의의 코드 실행 가능한 웹 콘텐츠 처리 취약점 (CVE-2024-23226)

서비스 거부 공격이 가능한 웹 콘텐츠 처리 취약점 (CVE-2024-23252)

교차 출처에서 오디오 데이터를 유출할 수 있는 취약점 (CVE-2024-23254)

콘텐츠 보안 정책이 적용되지 않는 웹 콘텐츠 처리 취약점 (CVE-2024-23263)

사용자의 지문을 추적할 수 있는 웹 페이지 취약점 (CVE-2024-23280)

콘텐츠 보안 정책이 적용되지 않는 웹 콘텐츠 처리 취약점 (CVE-2024-23284)

샌드박스 escape가 가능한 취약점 (CVE-2024-23246, CVE-2024-23278)

메일 데이터 열람이 가능한 취약점 (CVE-2024-23242)

민감 정보 유출이 가능한 취약점 (CVE-2024-23241)

물리적 접근 권한이 있는 공격자가 Siri를 사용하여 민감 정보에 접근 가능한 취약점 (CVE-2024-23293)

물리적 접근 권한이 있는 공격자가 Siri를 사용하여 개인 캘린더 정보에 접근 가능한 취약점 (CVE-2024-23289)

사용자 연락처 정보에 접근 가능한 취약점 (CVE-2024-23292)

사용자 민감 데이터에 접근 가능한 취약점 (CVE-2024-23231, CVE-2024-23290, CVE-2024-23239, CVE-2024-23287, CVE-2024-23235, CVE-2024-23205)

인증 없이 개인 정보 보호 브라우징 탭에 접근할 수 있는 취약점(CVE-2024-23273)

잠긴 개인 정보 보호 브라우징이 활성화된 경우, 탭 그룹을 전환한느 동안 사용자의 잠긴 탭이 표시될 수 있는 취약점 (CVE-2024-23256)

웹 콘텐츠 처리 시 발생하는 서비스 거부 취약점 (CVE-2024-23259)

사용자의 지문을 인식할 수 있는 취약점 (CVE-2024-23220)

임의 커널 읽기 및 쓰기 기능을 가진 공격자가 커널 메모리 보호를 우회할 수 있는 취약점 (CVE-2024-23296, CVE-2024-23225)

숨겨진 사진 앨범의 사진을 인증없이 볼 수 있는 취약점 (CVE-2024-23255)

흔들어서 실행 취소 시 발생하는 인증없이 삭제된 사진이 다시 나타날 수 있는 취약점 (CVE-2024-23240)

응용 프로그램이 제한된 메모리를 읽을 수 있는 취약점 (CVE-2024-23264)

악성 응용 프로그램이 개인 정보에 접근 가능한 취약점 (CVE-2024-23297)

샌드박스 외부에서 상승된 권한을 사용하여 발생하는 임의 코드 실행 취약점 (CVE-2024-0258)

앱이 예기치 않게 시스템을 종료하거나 커널 메모리를 쓸 수 있는 취약점 (CVE-2024-23265)

이미지 처리 시 발생하는 임의 코드 실행 취약점 (CVE-2024-23286)

앱이 커널 권한을 통해 임의 코드를 실행 시킬 수 있는 취약점 (CVE-2024-23270)

파일 처리 시 발생하는 서비스 거부 취약점 및 메모리 콘텐츠 공개 취약점 (CVE-2022-48554)

사용자 허가 없이 Bluetooth 연결 마이크에 접근 가능한 취약점 (CVE-2024-23250)

네트워크에서 권한이 있는 사용자가 키보드를 스푸핑하여 키 입력을 주입할 수 있는 취약점 (CVE-2024-23277)

앱의 권한 상승 취약점 (CVE-2024-23288)

악성 앱이 접근성 알림과 관련된 로그 항목에서 사용자 데이터를 관찰할 수 있는 취약점 (CVE-2024-23291)

시스템 알림 및 UI를 스푸핑할 수 있는 취약점 (CVE-2024-23262)

민감 위치 정보에 액세스 가능한 취약점 (CVE-2024-23243)

참고 사이트
[1] About the security content of iOS 17.4 and iPadOS 17.4
https://support.apple.com/en-us/HT214081

CVE-2022-48554, CVE-2024-0258, CVE-2024-23205, CVE-2024-23220, CVE-2024-23225, CVE-2024-23226, CVE-2024-23231, CVE-2024-23235, CVE-2024-23239, CVE-2024-23240, CVE-2024-23241, CVE-2024-23242, CVE-2024-23243, CVE-2024-23246, CVE-2024-23250, CVE-2024-23252, CVE-2024-23254, CVE-2024-23255, CVE-2024-23256, CVE-2024-23259, CVE-2024-23262, CVE-2024-23263, CVE-2024-23264, CVE-2024-23265, CVE-2024-23270, CVE-2024-23273, CVE-2024-23277, CVE-2024-23278, CVE-2024-23280, CVE-2024-23284, CVE-2024-23286, CVE-2024-23287, CVE-2024-23288, CVE-2024-23289, CVE-2024-23290, CVE-2024-23291, CVE-2024-23292, CVE-2024-23293, CVE-2024-23296, CVE-2024-23297

개인정보처리방침

이용약관

ASEC