개요
Apple(https://apple.com)은 제품 취약점을 해결하는 보안 업데이트를 발표했습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
macOS Ventura
iPad Pro 12.9-inch 3rd 세대 및 이후 제품
iPad Pro 11-inch 1st 세대 및 이후 제품
iPad Air 3rd 세대 및 이후 제품
iPad 8th 세대 및 이후 제품
iPad mini 5th 세대 later
iPad Pro 12.9-inch 2nd 세대 및 이후 제품
iPad Pro 10.5-inch
iPad 6th 세대 및 이후 제품
iPhone XS 및 이후 제품
iPhone 8
iPhone 8 Plus
iPhone X
iPad 5th 세대
iPad Pro 9.7-inch
iPad Pro 12.9-inch 1st 세대
iPhone 6s (전체 모델)
iPhone 7 (전체 모델)
iPhone SE (1st 세대)
iPad Air 2
iPad mini (4th 세대)
iPod touch (7th 세대)
macOS Sonoma
macOS Monterey
Apple Watch 시리즈 9
Apple Watch Ultra 2
Apple Watch 시리즈 4 및 이후 제품
Apple TV HD
Apple TV 4K (전체 모델)
해결된 취약점
2024년 1월 22일 제품별 업데이트를 통해 아래의 취약점들이 패치되었습니다.
Safari 17.3
Safari 기능에서 사용자의 비공개 탐색 활동이 설정에 표시될 수 있는 취약점 (CVE-2024-23211)
WebKit 기능에서 악의적으로 제작된 웹페이지에서 사용자의 지문을 채취할 수 있는 취약점 (CVE-2024-23206)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23213)
웹 컨텐츠 처리 과정에서 임의 코드 실행이 가능한 타입 혼동 취약점 (CVE-2024-23222)
iOS 17.3 and iPadOS 17.3
Apple Neural Engine 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23212)
CoreCrypto 기능에서 공격자가 개인 키 없이 레거시 rsa pkcs#1 v1.5 암호문을 해독할 수 있는 취약점 (CVE-2024-23218)
Kernel 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23208)
Mail Search 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23207)
NSSpellChecker 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23223)
Reset Services 기능에서 도난당한 장치 보호가 예기치 않게 비활성화될 수 있는 취약점 (CVE-2024-23219)
Safari 기능에서 사용자의 비공개 탐색 활동이 설정에 표시될 수 있는 취약점 (CVE-2024-23211)
Shortcuts 기능에서 바로가기가 사용자에게 메시지를 표시하지 않고 특정 작업으로 민감한 데이터를 사용할 수 있는 취약점 (CVE-2024-23203, CVE-2024-23204)
Shortcuts 기능에서 앱이 특정 개인 정보 보호 기본 설정을 우회할 수 있는 취약점 (CVE-2024-23217)
TCC 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23215)
Time Zone 기능에서 앱이 시스템 로그에서 사용자의 전화번호를 볼 수 있는 취약점 (CVE-2024-23210)
WebKit 기능에서 악의적으로 제작된 웹페이지에서 사용자의 지문을 채취할 수 있는 취약점 (CVE-2024-23206)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23213, CVE-2024-23214)
웹 컨텐츠 처리 과정에서 임의 코드 실행이 가능한 타입 혼동 취약점 (CVE-2024-23222)
iOS 16.7.5 and iPadOS 16.7.5
Accessibility 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2023-42937)
Apple Neural Engine 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23212)
curl 기능에서 curl 기능 관련 취약점 (CVE-2023-38545, CVE-2023-38039, CVE-2023-38546, CVE-2023-42915)
ImageIO 기능에서 악의적으로 제작된 이미지를 처리하면 프로세스 메모리가 공개될 수 있는 취약점 (CVE-2023-42888)
Safari 기능에서 사용자의 비공개 탐색 활동이 설정에 표시될 수 있는 취약점 (CVE-2024-23211)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23213, CVE-2024-23214)
WebKit 기능에서 악의적으로 제작된 웹페이지에서 사용자의 지문을 채취할 수 있는 취약점 (CVE-2024-23206)
웹 컨텐츠 처리 과정에서 임의 코드 실행이 가능한 타입 혼동 취약점 (CVE-2024-23222)
iOS 15.8.1 and iPadOS 15.8.1
WebKit 기능에서 웹 콘텐츠를 처리하면 민감한 정보가 공개될 수 있는 취약점입니다. Apple은 이 문제가 iOS 16.7.1 이전 iOS 버전에서 악용되었을 수 있는 보고를 인지하고 있습니다 (CVE-2023-42916)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2023-42917)
macOS Sonoma 14.3
Apple Neural Engine 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23212)
CoreCrypto 기능에서 공격자가 개인 키 없이 레거시 rsa pkcs#1 v1.5 암호문을 해독할 수 있는 취약점 (CVE-2024-23218)
Finder 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23224)
Kernel 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23208)
LLVM 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23209)
Mail Search 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23207)
NSSpellChecker 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23223)
Safari 기능에서 사용자의 비공개 탐색 활동이 설정에 표시될 수 있는 취약점 (CVE-2024-23211)
Shortcuts 기능에서 바로가기가 사용자에게 메시지를 표시하지 않고 특정 작업으로 민감한 데이터를 사용할 수 있는 취약점 (CVE-2024-23203, CVE-2024-23204)
Shortcuts 기능에서 앱이 특정 개인 정보 보호 기본 설정을 우회할 수 있는 취약점 (CVE-2024-23217)
TCC 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23215)
Time Zone 기능에서 앱이 시스템 로그에서 사용자의 전화번호를 볼 수 있는 취약점 (CVE-2024-23210)
WebKit 기능에서 악의적으로 제작된 웹페이지에서 사용자의 지문을 채취할 수 있는 취약점 (CVE-2024-23206)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23213, CVE-2024-23214)
웹 컨텐츠 처리 과정에서 임의 코드 실행이 가능한 타입 혼동 취약점 (CVE-2024-23222)
macOS Ventura 13.6.4
Apple Neural Engine 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23212)
Accessibility 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2023-42937)
Core Data 기능에서 앱이 개인 정보 기본 설정을 우회할 수 있는 취약점 (CVE-2023-40528)
curl 기능에서 curl 기능 관련 취약점 (CVE-2023-38545, CVE-2023-38039, CVE-2023-38546, CVE-2023-42915)
Finder 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23224)
ImageIO 기능에서 악의적으로 제작된 이미지를 처리하면 프로세스 메모리가 공개될 수 있는 취약점 (CVE-2023-42888)
LoginWindow 기능에서 로컬 공격자가 빠른 사용자 전환 화면에서 이전에 로그인한 사용자의 데스크톱을 볼 수 있는 취약점 (CVE-2023-42935)
Mail Search 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23207)
NSOpenPanel 기능에서 앱이 임의의 파일을 읽을 수 있는 취약점 (CVE-2023-42887)
웹 컨텐츠 처리 과정에서 임의 코드 실행이 가능한 타입 혼동 취약점 (CVE-2024-23222)
macOS Monterey 12.7.3
Accessibility 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2023-42937)
Apple Neural Engine 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23212)
curl 기능에서 curl 기능 관련 취약점 (CVE-2023-38545, CVE-2023-38039, CVE-2023-38546, CVE-2023-42915)
ImageIO 기능에서 악의적으로 제작된 이미지를 처리하면 프로세스 메모리가 공개될 수 있는 취약점 (CVE-2023-42888)
Mail Search 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23207)
웹 컨텐츠 처리 과정에서 임의 코드 실행이 가능한 타입 혼동 취약점 (CVE-2024-23222)
watchOS 10.3
Apple Neural Engine 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23212)
CoreCrypto 기능에서 공격자가 개인 키 없이 레거시 rsa pkcs#1 v1.5 암호문을 해독할 수 있는 취약점 (CVE-2024-23218)
Kernel 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23208)
Mail Search 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23207)
NSSpellChecker 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23223)
Safari 기능에서 사용자의 비공개 탐색 활동이 설정에 표시될 수 있는 취약점 (CVE-2024-23211)
Shortcuts 기능에서 바로가기가 사용자에게 메시지를 표시하지 않고 특정 작업으로 민감한 데이터를 사용할 수 있는 취약점 (CVE-2024-23204)
Shortcuts 기능에서 앱이 특정 개인 정보 보호 기본 설정을 우회할 수 있는 취약점 (CVE-2024-23217)
TCC 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23215)
Time Zone 기능에서 앱이 시스템 로그에서 사용자의 전화번호를 볼 수 있는 취약점 (CVE-2024-23210)
WebKit 기능에서 악의적으로 제작된 웹페이지에서 사용자의 지문을 채취할 수 있는 취약점 (CVE-2024-23206)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23213)
tvOS 17.3
Apple Neural Engine 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23212)
CoreCrypto 기능에서 공격자가 개인 키 없이 레거시 rsa pkcs#1 v1.5 암호문을 해독할 수 있는 취약점 (CVE-2024-23218)
Kernel 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23208)
NSSpellChecker 기능에서 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2024-23223)
TCC 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2024-23215)
Time Zone 기능에서 앱이 시스템 로그에서 사용자의 전화번호를 볼 수 있는 취약점 (CVE-2024-23210)
WebKit 기능에서 악의적으로 제작된 웹페이지에서 사용자의 지문을 채취할 수 있는 취약점 (CVE-2024-23206)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2024-23213)
웹 컨텐츠 처리 과정에서 임의 코드 실행이 가능한 타입 혼동 취약점 (CVE-2024-23222)
참고 사이트
Security Bulletins and Advisories
https://support.apple.com/en-us/HT201222
Safari 17.3
https://support.apple.com/kb/HT214056
iOS 17.3 and iPadOS 17.3
https://support.apple.com/kb/HT214059
iOS 16.7.5 and iPadOS 16.7.5
https://support.apple.com/kb/HT214063
iOS 15.8.1 and iPadOS 15.8.1
https://support.apple.com/kb/HT214062
macOS Sonoma 14.3
https://support.apple.com/kb/HT214061
macOS Ventura 13.6.4
https://support.apple.com/kb/HT214058
macOS Monterey 12.7.3
https://support.apple.com/kb/HT214057
watchOS 10.3
https://support.apple.com/kb/HT214060
tvOS 17.3