보안 권고문

Apple 제품군 2024년 10월 보안 업데이트 권고

개요

 

Apple 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

 

대상 제품

 

CVE-2024-44159, CVE-2024-44256, CVE-2024-44295, CVE-2024-44289, CVE-2024-44156

  • Apple macOS Ventura 버전: ~ 13.7.1(제외)
  • Apple macOS Sonoma 버전: ~ 14.7.1(제외)

 

CVE-2024-44122

  • Apple macOS Ventura 버전: ~ 13.7.1(제외)
  • Apple macOS Sonoma 버전: ~ 14.7.1(제외)

 

  • Apple Mac Studio 2022 이상 버전: ~ 15(제외)
  • Apple iMac 2019 이상 버전: ~ 15(제외)
  • Apple Mac Pro 2019 이상 버전: ~ 15(제외)
  • Apple Mac mini 2018 이상 버전: ~ 15(제외)
  • Apple MacBook Air 2020 이상 버전: ~ 15(제외)
  • Apple MacBook Pro 2018 이상 버전: ~ 15(제외)
  • Apple iMac Pro 2017 이상 버전: ~ 15(제외)

 

CVE-2024-44126

  • Apple Mac Studio 2022 이상 버전: ~ 15(제외)
  • Apple iMac 2019 이상 버전: ~ 15(제외)
  • Apple Mac Pro 2019 이상 버전: ~ 15(제외)
  • Apple Mac mini 2018 이상 버전: ~ 15(제외)
  • Apple MacBook Air 2020 이상 버전: ~ 15(제외)
  • Apple MacBook Pro 2018 이상 버전: ~ 15(제외)
  • Apple iMac Pro 2017 이상 버전: ~ 15(제외)

 

  • Apple iPhone XS 이상 버전: ~ 17.7(제외)
  • Apple iPad Pro (13인치, 12.9인치 2세대 이상, 10.5인치, 11인치 1세대 이상) 버전: ~ 17.7(제외)
  • Apple iPad Air 3세대 이상 버전: ~ 17.7(제외)
  • Apple iPad 6세대 이상 버전: ~ 17.7(제외)
  • Apple iPad mini 5세대 이상 버전: ~ 17.7(제외)

 

  • Apple macOS Sonoma 버전: ~ 14.7(제외)
  • Apple macOS Ventura 버전: ~ 13.7.1(제외)
  • Apple Vision Pro 버전: ~ 2(제외)

 

  • Apple iPhone XS 이상 버전: ~ 18(제외)
  • Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상) 버전: ~ 18(제외)
  • Apple iPad Air 3세대 이상 버전: ~ 18(제외)
  • Apple iPad 7세대 이상 버전: ~ 18(제외)
  • Apple iPad mini 5세대 이상 버전: ~ 18(제외)

 

CVE-2024-44208

  • Apple Mac Studio 2022 이상 버전: ~ 15(제외)
  • Apple iMac 2019 이상 버전: ~ 15(제외)
  • Apple Mac Pro 2019 이상 버전: ~ 15(제외)
  • Apple Mac mini 2018 이상 버전: ~ 15(제외)
  • Apple MacBook Air 2020 이상 버전: ~ 15(제외)
  • Apple MacBook Pro 2018 이상 버전: ~ 15(제외)
  • Apple iMac Pro 2017 이상 버전: ~ 15(제외)

 

CVE-2024-44228

  • Apple macOS Sonoma 버전: 14.5 이상 버전

 

CVE-2024-44277

  • Apple iPhone XS 이상 버전: ~ 18.1(제외)
  • Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상) 버전: ~ 18.1(제외)
  • Apple iPad Air 3세대 이상 버전: ~ 18.1(제외)
  • Apple iPad 7세대 이상 버전: ~ 18.1(제외)
  • Apple iPad mini 5세대 이상 버전: ~ 18.1(제외)

 

  • Apple Vision Pro 버전: ~ 2.1(제외)
  • Apple TV HD and Apple TV 4K all 버전: ~ 18.1(제외)

 

CVE-2024-44259

  • Apple iPhone XS 이상 버전: ~ 18.1(제외)
  • Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상) 버전: ~ 18.1(제외)
  • Apple iPad Air 3세대 이상 버전: ~ 18.1(제외)
  • Apple iPad 7세대 이상 버전: ~ 18.1(제외)
  • Apple iPad mini 5세대 이상 버전: ~ 18.1(제외)

 

  • Apple macOS Sequoia 버전: ~ 15.1(제외)
  • Apple Vision Pro 버전: ~ 2.1(제외)

 

  • Apple iPhone XS 이상 버전: ~ 17.7.1(제외)
  • Apple iPad Pro (13인치, 12.9인치 2세대 이상, 10.5인치, 11인치 1세대 이상) 버전: ~ 17.7.1(제외)
  • Apple iPad Air 3세대 이상 버전: ~ 17.7.1(제외)
  • Apple iPad 6세대 이상 버전: ~ 17.7.1(제외)
  • Apple iPad mini 5세대 이상 버전: ~ 17.7.1(제외)

 

  • Apple macOS Ventura and Sonoma 버전: ~ 18.1(제외)

 

CVE-2024-44218

  • Apple iPhone XS 이상 버전: ~ 18.1(제외)
  • Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상) 버전: ~ 18.1(제외)
  • Apple iPad Air 3세대 이상 버전: ~ 18.1(제외)
  • Apple iPad 7세대 이상 버전: ~ 18.1(제외)
  • Apple iPad mini 5세대 이상 버전: ~ 18.1(제외)

 

  • Apple iPhone XS 이상 버전: ~ 17.7.1(제외)
  • Apple iPad Pro (13인치, 12.9인치 2세대 이상, 10.5인치, 11인치 1세대 이상) 버전: ~ 17.7.1(제외)
  • Apple iPad Air 3세대 이상 버전: ~ 17.7.1(제외)
  • Apple iPad 6세대 이상 버전: ~ 17.7.1(제외)
  • Apple iPad mini 5세대 이상 버전: ~ 17.7.1(제외)

 

  • Apple macOS Sonoma 버전: ~ 14.7.1(제외)

 

CVE-2024-40867

  • Apple iPhone XS 이상 버전: ~ 18.1(제외)
  • Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상) 버전: ~ 18.1(제외)
  • Apple iPad Air 3세대 이상 버전: ~ 18.1(제외)
  • Apple iPad 7세대 이상 버전: ~ 18.1(제외)
  • Apple iPad mini 5세대 이상 버전: ~ 18.1(제외)

 

CVE-2024-44217

  • Apple iPhone XS 이상 버전: ~ 18(제외)
  • Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상)버전: ~ 18(제외)
  • Apple iPad Air 3세대 이상 버전: ~ 18(제외)
  • Apple iPad 7세대 이상 버전: ~ 18(제외)
  • Apple iPad mini 5세대 이상 버전: ~ 18(제외)

 

 

해결된 취약점

 

앱이 개인 정보 보호 환경 설정을 우회할 수 있는 취약점(CVE-2024-44159, CVE-2024-44156)

앱이 샌드박스에서 벗어날 수 있는 취약점(CVE-2024-44256, CVE-2024-44122)

악의적으로 제작된 파일을 처리하면 힙 손상이 발생할 수 있는 취약점(CVE-2024-44126)

앱이 특정 개인 정보 보호 환경 설정을 우회할 수 있는 취약점(CVE-2024-44208)

앱이 파일 시스템의 보호된 부분을 수정할 수 있는 취약점(CVE-2024-44295)

앱이 Xcode 권한을 상속하고 사용자 데이터에 액세스할 수 있는 취약점(CVE-2024-44228)

앱이 예기치 않은 시스템 종료나 커널 메모리 손상을 일으킬 수 있는 취약점(CVE-2024-44277)

공격자가 신뢰 관계를 오용하여 악성 콘텐츠를 다운로드할 수 있는 취약점(CVE-2024-44259)

앱이 민감한 위치 정보를 읽을 수 있는 취약점(CVE-2024-44289)

악의적으로 제작된 파일을 처리할 때 힙 손상이 발생할 수 있는 취약점(CVE-2024-44218)

원격 공격자가 웹 콘텐츠 샌드박스를 벗어날 수 있는 취약점(CVE-2024-40867)

인증 실패 후에도 비밀번호 자동 완성 기능이 작동할 수 있는 취약점(CVE-2024-44217)

 

취약점 패치

 

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

 

CVE-2024-44159, CVE-2024-44256, CVE-2024-44295, CVE-2024-44289, CVE-2024-44156

  • Apple macOS Ventura 버전: 13.7.1
  • Apple macOS Sonoma 버전: 14.7.1

 

CVE-2024-44122

 

  • Apple macOS Ventura 버전: 13.7.1
  • Apple macOS Sonoma 버전: 14.7.1

 

  • Apple Mac Studio 2022 이상 버전: 15
  • Apple iMac 2019 이상 버전: 15
  • Apple Mac Pro 2019 이상 버전: 15
  • Apple Mac mini 2018 이상 버전: 15
  • Apple MacBook Air 2020 이상 버전: 15
  • Apple MacBook Pro 2018 이상 버전: 15
  • Apple iMac Pro 2017 이상 버전: 15

 

CVE-2024-44126

  • Apple Mac Studio 2022 이상 버전: 15
  • Apple iMac 2019 이상 버전: 15
  • Apple Mac Pro 2019 이상 버전: 15
  • Apple Mac mini 2018 이상 버전: 15
  • Apple MacBook Air 2020 이상 버전: 15
  • Apple MacBook Pro 2018 이상 버전: 15
  • Apple iMac Pro 2017 이상 버전: 15

 

  • Apple iPhone XS 이상 버전: 17.7
  • Apple iPad Pro (13인치, 12.9인치 2세대 이상, 10.5인치, 11인치 1세대 이상) 버전: 17.7
  • Apple iPad Air 3세대 이상 버전: 17.7
  • Apple iPad 6세대 이상 버전: 17.7
  • Apple iPad mini 5세대 이상 버전: 17.7

 

  • Apple macOS Sonoma 버전: 14.7
  • Apple macOS Ventura 버전: 13.7.1
  • Apple Vision Pro 버전: 2

 

  • Apple iPhone XS 이상 버전: 18
  • Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상) 버전: 18
  • Apple iPad Air 3세대 이상 버전: 18
  • Apple iPad 7세대 이상 버전: 18
  • Apple iPad mini 5세대 이상 버전: 18

 

CVE-2024-44208

  • Apple Mac Studio 2022 이상 버전: 15
  • Apple iMac 2019 이상 버전: 15
  • Apple Mac Pro 2019 이상 버전: 15
  • Apple Mac mini 2018 이상 버전: 15
  • Apple MacBook Air 2020 이상 버전: 15
  • Apple MacBook Pro 2018 이상 버전: 15
  • Apple iMac Pro 2017 이상 버전: 15

 

CVE-2024-44228

  • Apple macOS Sonoma 버전: Xcode 16

 

CVE-2024-44277

  • Apple iPhone XS 이상 버전: 18.1
  • Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상) 버전: 18.1
  • Apple iPad Air 3세대 이상 버전: 18.1
  • Apple iPad 7세대 이상 버전: 18.1
  • Apple iPad mini 5세대 이상 버전: 18.1

 

  • Apple Vision Pro 버전: 2.1
  • Apple TV HD and Apple TV 4K all 버전: 18.1

 

CVE-2024-44259

  • Apple iPhone XS 이상 버전: 18.1
  • Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상) 버전: 18.1
  • Apple iPad Air 3세대 이상 버전: 18.1
  • Apple iPad 7세대 이상 버전: 18.1
  • Apple iPad mini 5세대 이상 버전: 18.1

 

  • Apple macOS Sequoia 버전: 15.1
  • Apple Vision Pro 버전: 2.1

 

  • Apple iPhone XS 이상 버전: 17.7.1
  • Apple iPad Pro (13인치, 12.9인치 2세대 이상, 10.5인치, 11인치 1세대 이상) 버전: 17.7.1
  • Apple iPad Air 3세대 이상 버전: 17.7.1
  • Apple iPad 6세대 이상 버전: 17.7.1
  • Apple iPad mini 5세대 이상 버전: 17.7.1

 

  • Apple macOS Ventura and Sonoma 버전: 18.1

 

CVE-2024-44218

  • Apple iPhone XS 이상 버전: 18.1
  • Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상) 버전: 18.1
  • Apple iPad Air 3세대 이상 버전: 18.1
  • Apple iPad 7세대 이상 버전: 18.1
  • Apple iPad mini 5세대 이상 버전: 18.1

 

  • Apple iPhone XS 이상 버전: 17.7.1
  • Apple iPad Pro (13인치, 12.9인치 2세대 이상, 10.5인치, 11인치 1세대 이상) 버전: 17.7.1
  • Apple iPad Air 3세대 이상 버전: 17.7.1
  • Apple iPad 6세대 이상 버전: 17.7.1
  • Apple iPad mini 5세대 이상 버전: 17.7.1

 

  • Apple macOS Sonoma 버전: 14.7.1

 

CVE-2024-40867

  • Apple iPhone XS 이상 버전: 18.1
  • Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상) 버전: 18.1
  • Apple iPad Air 3세대 이상 버전: 18.1
  • Apple iPad 7세대 이상 버전: 18.1
  • Apple iPad mini 5세대 이상 버전: 18.1

 

CVE-2024-44217

  • Apple iPhone XS 이상 버전: 18
  • Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상) 버전: 18
  • Apple iPad Air 3세대 이상 버전: 18
  • Apple iPad 7세대 이상 버전: 18
  • Apple iPad mini 5세대 이상 버전: 18

 

 

참고 사이트

 

[1] About the security content of macOS Sonoma 14.7.1

https://support.apple.com/en-us/121570

[2] About the security content of macOS Ventura 13.7.1

https://support.apple.com/en-us/121568

[3] About the security content of macOS Sequoia 15

https://support.apple.com/en-us/121238

[4] About the security content of iOS 17.7 and iPadOS 17.7

https://support.apple.com/en-us/121246

[5] About the security content of macOS Sonoma 14.7

https://support.apple.com/en-us/121247

[6] About the security content of visionOS 2

https://support.apple.com/en-us/121249

[7] About the security content of iOS 18 and iPadOS 18

https://support.apple.com/en-us/121250

[8] About the security content of Xcode 16

https://support.apple.com/en-us/121239

[9] About the security content of iOS 18.1 and iPadOS 18.1

https://support.apple.com/en-us/121563

[10] About the security content of visionOS 2.1

https://support.apple.com/en-us/121566

[11] About the security content of tvOS 18.1

https://support.apple.com/en-us/121569

[12] About the security content of macOS Sequoia 15.1

https://support.apple.com/en-us/121564

[13] About the security content of iOS 17.7.1 and iPadOS 17.7.1

https://support.apple.com/en-us/121567

[14] About the security content of Safari 18.1

https://support.apple.com/en-us/121571

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC