개요
Apple (https://apple.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제픔 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
macOS Ventura
macOS Sonoma
macOS Monterey
Apple Watch 시리즈 4 및 이후 제품
Apple TV HD
Apple TV 4K (전체 모델)
Apple Vision Pro
해결된 취약점
2024년 3월 7일 제품별 업데이트를 통해 아래의 취약점들이 패치되었습니다.
Safari 17.4
Safari Private Browsing 기능에서 인증 없이 프라이빗 브라우징 탭에 접근할 수 있는 취약점 (CVE-2024-23273)
WebKit 기능에서 웹 콘텐츠 처리로 인해 서비스 거부가 발생할 수 있는 취약점 (CVE-2024-23252)
WebKit 기능에서 악의적인 웹사이트가 원본 간 오디오 데이터를 유출할 수 있는 취약점 (CVE-2024-23254)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 콘텐츠 보안 정책이 시행되지 않을 수 있는 취약점 (CVE-2024-23263, CVE-2024-23284)
WebKit 기능에서 악의적으로 제작된 웹페이지에서 사용자의 지문을 채취할 수 있는 취약점 (CVE-2024-23280)
macOS Sonoma 14.4
Accessibility 기능에서 악성 앱이 접근성 알림과 관련된 로그 항목에서 사용자 데이터를 관찰할 수 있는 취약점 (CVE-2024-23291)
Admin Framework 기능에서 앱이 권한을 상승시킬 수 있는 취약점 (CVE-2024-23276)
Airport 기능에서 앱이 민감한 위치 정보를 읽을 수 있는 취약점 (CVE-2024-23227)
AppleMobileFileIntegrity 기능에서 이 앱에 부여된 자격 및 개인 정보 보호 권한이 악성 앱에 의해 사용될 수 있는 취약점 (CVE-2024-23233)
AppleMobileFileIntegrity 기능에서 앱이 파일 시스템의 보호된 부분을 수정할 수 있는 취약점 (CVE-2024-23269)
AppleMobileFileIntegrity 기능에서 앱이 권한을 상승시킬 수 있는 취약점 (CVE-2024-23288)
Bluetooth 기능에서 네트워크에서 권한 있는 위치에 있는 공격자가 키보드를 스푸핑하여 키 입력을 주입할 수 있는 취약점 (CVE-2024-23277)
ColorSync 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23247)
ColorSync 기능에서 파일 처리로 인해 서비스 거부가 발생하거나 잠재적으로 메모리 내용이 공개될 수 있는 취약점 (CVE-2024-23248, CVE-2024-23249)
CoreBluetooth – LE 기능에서 앱이 사용자 허가 없이 블루투스로 연결된 마이크에 접근할 수 있는 취약점 (CVE-2024-23250)
Dock 기능에서 표준 사용자 계정의 앱이 관리자 로그인 후 권한을 상승시킬 수 있는 취약점 (CVE-2024-23244)
ExtensionKit 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23205)
file 기능에서 파일 처리로 인해 서비스 거부가 발생하거나 잠재적으로 메모리 내용이 공개될 수 있는 취약점 (CVE-2022-48554)
Image Capture 기능에서 앱이 사용자의 사진 라이브러리에 접근할 수 있는 취약점 (CVE-2024-23253)
Image Processing 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23270)
ImageIO 기능에서 이미지를 처리하면 프로세스 메모리가 공개될 수 있는 취약점 (CVE-2024-23257)
ImageIO 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23258, CVE-2024-23286)
Intel Graphics Driver 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23234)
Kerberos v5 PAM module 기능에서 앱이 파일 시스템의 보호된 부분을 수정할 수 있는 취약점 (CVE-2024-23266)
Kernel 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23235)
Kernel 기능에서 앱이 예기치 않게 시스템을 종료하거나 커널 메모리를 쓸 수 있는 취약점 (CVE-2024-23265)
Kernel 기능에서 임의의 커널 읽기 및 쓰기 기능을 가진 공격자가 커널 메모리 보호를 우회할 수 있는 취약점입니다. Apple은 이 문제가 악용되었을 수 있는 보고를 인지하고 있습니다 (CVE-2024-23225)
libxpc 기능에서 앱이 샌드박스를 벗어날 수 있는 취약점 (CVE-2024-23278)
libxpc 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-0258)
MediaRemote 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23279)
Messages 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23287)
Metal 기능에서 인가되지 않은 메모리 영역 읽기 취약점 (CVE-2024-23264)
Music 기능에서 앱이 디스크의 보호된 영역에 대한 심볼릭 링크를 생성할 수 있는 취약점 (CVE-2024-23285)
Notes 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23283)
OpenSSH 기능에서 특정 모듈 기능 관련 취약점 (CVE-2023-48795, CVE-2023-51384, CVE-2023-51385)
PackageKit 기능에서 앱이 파일 시스템의 보호된 부분을 수정할 수 있는 취약점 (CVE-2022-42816)
PackageKit 기능에서 임의 파일 쓰기 가능한 취약점 (CVE-2024-23216)
PackageKit 기능에서 앱이 특정 개인 정보 보호 기본 설정을 우회할 수 있는 취약점 (CVE-2024-23267)
PackageKit 기능에서 앱이 권한을 상승시킬 수 있는 취약점 (CVE-2024-23268, CVE-2024-23274)
PackageKit 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2023-42853)
PackageKit 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2024-23275)
Photos 기능에서 숨김사진앨범의 사진을 인증 없이 볼 수 있는 취약점 (CVE-2024-23255)
QuartzCore 기능에서 악의적인 입력을 처리하면 코드가 실행될 수 있는 취약점 (CVE-2024-23294)
RTKit 기능에서 임의의 커널 읽기 및 쓰기 기능을 가진 공격자가 커널 메모리 보호를 우회할 수 있는 취약점입니다. Apple은 이 문제가 악용되었을 수 있는 보고를 인지하고 있습니다 (CVE-2024-23296)
Safari 기능에서 웹 콘텐츠 처리로 인해 서비스 거부가 발생할 수 있는 취약점 (CVE-2024-23259)
Safari Private Browsing 기능에서 인증 없이 프라이빗 브라우징 탭에 접근할 수 있는 취약점 (CVE-2024-23273)
Sandbox 기능에서 앱이 nvram 변수를 편집할 수 있는 취약점 (CVE-2024-23238)
Sandbox 기능에서 민감한 사용자 정보를 유출할 수 있는 취약점 (CVE-2024-23239)
Sandbox 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23290)
Screen Capture 기능에서 사용자 스크린을 캡쳐 가능한 취약점 (CVE-2024-23232)
Share Sheet 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23231)
SharedFileList 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23230)
Shortcuts 기능에서 타사 바로가기가 자동화기의 레거시 작업을 사용하여 사용자 동의 없이 앱에 이벤트를 보낼 수 있는 취약점 (CVE-2024-23245)
Shortcuts 기능에서 앱이 사용자의 연락처 정보에 접근할 수 있는 취약점 (CVE-2024-23292)
Siri 기능에서 장치에 물리적으로 접근할 수 있는 사람이 Siri를 사용하여 개인 캘린더 정보에 접근할 수 있는 취약점 (CVE-2024-23289)
Siri 기능에서 물리적 접근 권한이 있는 공격자가 Siri를 사용하여 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23293)
Spotlight 기능에서 민감한 사용자 정보를 유출할 수 있는 취약점 (CVE-2024-23241)
Storage Services 기능에서 사용자가 파일 시스템의 보호 영역에 접근할 수 있는 취약점 (CVE-2024-23272)
Synapse 기능에서 앱이 메일 데이터를 볼 수 있는 취약점 (CVE-2024-23242)
System Settings 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23281)
TV App 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23260)
UIKit 기능에서 앱이 샌드박스를 벗어날 수 있는 취약점 (CVE-2024-23246)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23226)
WebKit 기능에서 웹 콘텐츠 처리로 인해 서비스 거부가 발생할 수 있는 취약점 (CVE-2024-23252)
WebKit 기능에서 악의적인 웹사이트가 원본 간 오디오 데이터를 유출할 수 있는 취약점 (CVE-2024-23254)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 콘텐츠 보안 정책이 시행되지 않을 수 있는 취약점 (CVE-2024-23263, CVE-2024-23284)
WebKit 기능에서 악의적으로 제작된 웹페이지에서 사용자의 지문을 채취할 수 있는 취약점 (CVE-2024-23280)
macOS Ventura 13.6.5
Admin Framework 기능에서 앱이 권한을 상승시킬 수 있는 취약점 (CVE-2024-23276)
Airport 기능에서 앱이 민감한 위치 정보를 읽을 수 있는 취약점 (CVE-2024-23227)
AppleMobileFileIntegrity 기능에서 앱이 파일 시스템의 보호된 부분을 수정할 수 있는 취약점 (CVE-2024-23269)
ColorSync 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23247)
CoreCrypto 기능에서 공격자가 개인 키 없이 레거시 rsa pkcs#1 v1.5 암호문을 해독할 수 있는 취약점 (CVE-2024-23218)
Image Processing 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23270)
ImageIO 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23286)
ImageIO 기능에서 이미지를 처리하면 프로세스 메모리가 공개될 수 있는 취약점 (CVE-2024-23257)
Intel Graphics Driver 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23234)
Kerberos v5 PAM module 기능에서 앱이 파일 시스템의 보호된 부분을 수정할 수 있는 취약점 (CVE-2024-23266)
Kernel 기능에서 앱이 예기치 않게 시스템을 종료하거나 커널 메모리를 쓸 수 있는 취약점 (CVE-2024-23265)
Kernel 기능에서 임의의 커널 읽기 및 쓰기 기능을 가진 공격자가 커널 메모리 보호를 우회할 수 있는 취약점입니다. Apple은 이 문제가 악용되었을 수 있는 보고를 인지하고 있습니다 (CVE-2024-23225)
libxpc 기능에서 앱이 서비스 거부를 일으킬 수 있는 취약점 (CVE-2024-23201)
libxpc 기능에서 앱이 샌드박스를 벗어날 수 있는 취약점 (CVE-2024-23278)
MediaRemote 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2023-28826)
Metal 기능에서 인가되지 않은 메모리 영역 읽기 취약점 (CVE-2024-23264)
Notes 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23283)
PackageKit 기능에서 앱이 권한을 상승시킬 수 있는 취약점 (CVE-2024-23274, CVE-2024-23268)
PackageKit 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2024-23275)
PackageKit 기능에서 앱이 특정 개인 정보 보호 기본 설정을 우회할 수 있는 취약점 (CVE-2024-23267)
PackageKit 기능에서 임의 파일 쓰기 가능한 취약점 (CVE-2024-23216)
Share Sheet 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23231)
SharedFileList 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23230)
Shortcuts 기능에서 바로가기가 사용자에게 메시지를 표시하지 않고 특정 작업으로 민감한 데이터를 사용할 수 있는 취약점 (CVE-2024-23203, CVE-2024-23204)
Shortcuts 기능에서 타사 바로가기가 자동화기의 레거시 작업을 사용하여 사용자 동의 없이 앱에 이벤트를 보낼 수 있는 취약점 (CVE-2024-23245)
Shortcuts 기능에서 앱이 특정 개인 정보 보호 기본 설정을 우회할 수 있는 취약점 (CVE-2024-23217)
Storage Services 기능에서 사용자가 파일 시스템의 보호 영역에 접근할 수 있는 취약점 (CVE-2024-23272)
macOS Monterey 12.7.4
Admin Framework 기능에서 앱이 권한을 상승시킬 수 있는 취약점 (CVE-2024-23276)
Airport 기능에서 앱이 민감한 위치 정보를 읽을 수 있는 취약점 (CVE-2024-23227)
AppleMobileFileIntegrity 기능에서 앱이 파일 시스템의 보호된 부분을 수정할 수 있는 취약점 (CVE-2024-23269)
ColorSync 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23247)
CoreCrypto 기능에서 공격자가 개인 키 없이 레거시 rsa pkcs#1 v1.5 암호문을 해독할 수 있는 취약점 (CVE-2024-23218)
Dock 기능에서 표준 사용자 계정의 앱이 관리자 로그인 후 권한을 상승시킬 수 있는 취약점 (CVE-2024-23244)
Image Processing 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23270)
ImageIO 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23286)
ImageIO 기능에서 이미지를 처리하면 프로세스 메모리가 공개될 수 있는 취약점 (CVE-2024-23257)
Intel Graphics Driver 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23234)
Kerberos v5 PAM module 기능에서 앱이 파일 시스템의 보호된 부분을 수정할 수 있는 취약점 (CVE-2024-23266)
Kernel 기능에서 앱이 예기치 않게 시스템을 종료하거나 커널 메모리를 쓸 수 있는 취약점 (CVE-2024-23265)
Kernel 기능에서 임의의 커널 읽기 및 쓰기 기능을 가진 공격자가 커널 메모리 보호를 우회할 수 있는 취약점입니다. Apple은 이 문제가 악용되었을 수 있는 보고를 인지하고 있습니다 (CVE-2024-23225)
libxpc 기능에서 앱이 서비스 거부를 일으킬 수 있는 취약점 (CVE-2024-23201)
MediaRemote 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2023-28826)
Metal 기능에서 인가되지 않은 메모리 영역 읽기 취약점 (CVE-2024-23264)
Notes 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23283)
PackageKit 기능에서 앱이 권한을 상승시킬 수 있는 취약점 (CVE-2024-23274, CVE-2024-23268)
PackageKit 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2024-23275)
PackageKit 기능에서 앱이 특정 개인 정보 보호 기본 설정을 우회할 수 있는 취약점 (CVE-2024-23267)
PackageKit 기능에서 임의 파일 쓰기 가능한 취약점 (CVE-2024-23216)
SharedFileList 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23230)
Shortcuts 기능에서 바로가기가 사용자에게 메시지를 표시하지 않고 특정 작업으로 민감한 데이터를 사용할 수 있는 취약점 (CVE-2024-23204)
Shortcuts 기능에서 타사 바로가기가 자동화기의 레거시 작업을 사용하여 사용자 동의 없이 앱에 이벤트를 보낼 수 있는 취약점 (CVE-2024-23245)
Storage Services 기능에서 사용자가 파일 시스템의 보호 영역에 접근할 수 있는 취약점 (CVE-2024-23272)
watchOS 10.4
Accessibility 기능에서 악성 앱이 접근성 알림과 관련된 로그 항목에서 사용자 데이터를 관찰할 수 있는 취약점 (CVE-2024-23291)
AppleMobileFileIntegrity 기능에서 앱이 권한을 상승시킬 수 있는 취약점 (CVE-2024-23288)
CoreBluetooth – LE 기능에서 앱이 사용자 허가 없이 블루투스로 연결된 마이크에 접근할 수 있는 취약점 (CVE-2024-23250)
file 기능에서 파일 처리로 인해 서비스 거부가 발생하거나 잠재적으로 메모리 내용이 공개될 수 있는 취약점 (CVE-2022-48554)
ImageIO 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23286)
Kernel 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23235)
Kernel 기능에서 앱이 예기치 않게 시스템을 종료하거나 커널 메모리를 쓸 수 있는 취약점 (CVE-2024-23265)
Kernel 기능에서 임의의 커널 읽기 및 쓰기 기능을 가진 공격자가 커널 메모리 보호를 우회할 수 있는 취약점입니다. Apple은 이 문제가 악용되었을 수 있는 보고를 인지하고 있습니다 (CVE-2024-23225)
libxpc 기능에서 앱이 샌드박스를 벗어날 수 있는 취약점 (CVE-2024-23278)
libxpc 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-0258)
MediaRemote 기능에서 악성 응용 프로그램이 특정 데이터에 접근할 수 있는 취약점 (CVE-2024-23297)
Messages 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23287)
RTKit 기능에서 임의의 커널 읽기 및 쓰기 기능을 가진 공격자가 커널 메모리 보호를 우회할 수 있는 취약점입니다. Apple은 이 문제가 악용되었을 수 있는 보고를 인지하고 있습니다 (CVE-2024-23296)
Sandbox 기능에서 민감한 사용자 정보를 유출할 수 있는 취약점 (CVE-2024-23239)
Sandbox 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23290)
Share Sheet 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23231)
Siri 기능에서 장치에 물리적으로 접근할 수 있는 사람이 Siri를 사용하여 개인 캘린더 정보에 접근할 수 있는 취약점 (CVE-2024-23289)
Siri 기능에서 물리적 접근 권한이 있는 공격자가 Siri를 사용하여 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23293)
UIKit 기능에서 앱이 샌드박스를 벗어날 수 있는 취약점 (CVE-2024-23246)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23226)
WebKit 기능에서 악의적인 웹사이트가 원본 간 오디오 데이터를 유출할 수 있는 취약점 (CVE-2024-23254)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 콘텐츠 보안 정책이 시행되지 않을 수 있는 취약점 (CVE-2024-23263, CVE-2024-23284)
WebKit 기능에서 악의적으로 제작된 웹페이지에서 사용자의 지문을 채취할 수 있는 취약점 (CVE-2024-23280)
tvOS 17.4
Accessibility 기능에서 악성 앱이 접근성 알림과 관련된 로그 항목에서 사용자 데이터를 관찰할 수 있는 취약점 (CVE-2024-23291)
AppleMobileFileIntegrity 기능에서 앱이 권한을 상승시킬 수 있는 취약점 (CVE-2024-23288)
CoreBluetooth – LE 기능에서 앱이 사용자 허가 없이 블루투스로 연결된 마이크에 접근할 수 있는 취약점 (CVE-2024-23250)
file 기능에서 파일 처리로 인해 서비스 거부가 발생하거나 잠재적으로 메모리 내용이 공개될 수 있는 취약점 (CVE-2022-48554)
Image Processing 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23270)
ImageIO 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23286)
Kernel 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23235)
Kernel 기능에서 앱이 예기치 않게 시스템을 종료하거나 커널 메모리를 쓸 수 있는 취약점 (CVE-2024-23265)
Kernel 기능에서 임의의 커널 읽기 및 쓰기 기능을 가진 공격자가 커널 메모리 보호를 우회할 수 있는 취약점입니다. Apple은 이 문제가 악용되었을 수 있는 보고를 인지하고 있습니다 (CVE-2024-23225)
libxpc 기능에서 앱이 샌드박스를 벗어날 수 있는 취약점 (CVE-2024-23278)
libxpc 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-0258)
MediaRemote 기능에서 악성 응용 프로그램이 특정 데이터에 접근할 수 있는 취약점 (CVE-2024-23297)
Metal 기능에서 인가되지 않은 메모리 영역 읽기 취약점 (CVE-2024-23264)
RTKit 기능에서 임의의 커널 읽기 및 쓰기 기능을 가진 공격자가 커널 메모리 보호를 우회할 수 있는 취약점입니다. Apple은 이 문제가 악용되었을 수 있는 보고를 인지하고 있습니다 (CVE-2024-23296)
Sandbox 기능에서 민감한 사용자 정보를 유출할 수 있는 취약점 (CVE-2024-23239)
Sandbox 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23290)
Siri 기능에서 물리적 접근 권한이 있는 공격자가 Siri를 사용하여 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23293)
Spotlight 기능에서 민감한 사용자 정보를 유출할 수 있는 취약점 (CVE-2024-23241)
UIKit 기능에서 앱이 샌드박스를 벗어날 수 있는 취약점 (CVE-2024-23246)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23226)
WebKit 기능에서 악의적인 웹사이트가 원본 간 오디오 데이터를 유출할 수 있는 취약점 (CVE-2024-23254)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 콘텐츠 보안 정책이 시행되지 않을 수 있는 취약점 (CVE-2024-23263, CVE-2024-23284)
WebKit 기능에서 악의적으로 제작된 웹페이지에서 사용자의 지문을 채취할 수 있는 취약점 (CVE-2024-23280)
visionOS 1.1
Accessibility 기능에서 시스템 알림 및 UI 정보를 스푸핑 할 수 있는 취약점 (CVE-2024-23262)
ImageIO 기능에서 이미지를 처리하면 프로세스 메모리가 공개될 수 있는 취약점 (CVE-2024-23257)
ImageIO 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23258, CVE-2024-23286)
Kernel 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23235)
Kernel 기능에서 앱이 예기치 않게 시스템을 종료하거나 커널 메모리를 쓸 수 있는 취약점 (CVE-2024-23265)
Kernel 기능에서 임의의 커널 읽기 및 쓰기 기능을 가진 공격자가 커널 메모리 보호를 우회할 수 있는 취약점입니다. Apple은 이 문제가 악용되었을 수 있는 보고를 인지하고 있습니다 (CVE-2024-23225)
Metal 기능에서 인가되지 않은 메모리 영역 읽기 취약점 (CVE-2024-23264)
Persona 기능에서 인증되지 않은 사용자가 보호되지 않은 페르소나를 사용할 수 있는 취약점 (CVE-2024-23295)
RTKit 기능에서 임의의 커널 읽기 및 쓰기 기능을 가진 공격자가 커널 메모리 보호를 우회할 수 있는 취약점입니다. Apple은 이 문제가 악용되었을 수 있는 보고를 인지하고 있습니다 (CVE-2024-23296)
Safari 기능에서 앱이 사용자의 지문을 인식할 수 있는 취약점 (CVE-2024-23220)
UIKit 기능에서 앱이 샌드박스를 벗어날 수 있는 취약점 (CVE-2024-23246)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23226)
WebKit 기능에서 악의적인 웹사이트가 원본 간 오디오 데이터를 유출할 수 있는 취약점 (CVE-2024-23254)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 콘텐츠 보안 정책이 시행되지 않을 수 있는 취약점 (CVE-2024-23263, CVE-2024-23284)
참고 사이트
Security Bulletins and Advisories
https://support.apple.com/en-us/HT201222
Safari 17.4
https://support.apple.com/kb/HT214089
macOS Sonoma 14.4
https://support.apple.com/kb/HT214084
macOS Ventura 13.6.5
https://support.apple.com/kb/HT214085
macOS Monterey 12.7.4
https://support.apple.com/kb/HT214083
watchOS 10.4
https://support.apple.com/kb/HT214088
tvOS 17.4
https://support.apple.com/kb/HT214086
visionOS 1.1