보안 권고문

Apple 제품군 2024년 12월 보안 업데이트 권고

등록일: 2024년 12월 13일

개요

Apple 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

CVE-2024-54513

Apple Vision Pro 버전: ~2.2(제외)
Apple TV HD 및 Apple TV 4K(모든 모델) 버전: ~18.2(제외)
Apple Watch Series 6 이상 버전: ~11.2(제외)
macOS Sequoia 버전: ~15.2(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-54486

Apple Vision Pro 버전: ~2.2(제외)
Apple TV HD 및 Apple TV 4K(모든 모델) 버전: ~18.2(제외)
Apple Watch Series 6 이상 버전: ~11.2(제외)
macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)
iPad Pro 12.9인치 2세대, iPad Pro 10.5인치, iPad 6세대 버전: ~17.7.3(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-54500

Apple Vision Pro 버전: ~2.2(제외)
Apple TV HD 및 Apple TV 4K(모든 모델) 버전: ~18.2(제외)
Apple Watch Series 6 이상 버전: ~11.2(제외)
macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)
iPad Pro 12.9인치 2세대, iPad Pro 10.5인치, iPad 6세대 버전: ~17.7.3(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-44245

Apple Vision Pro 버전: ~2.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)
iPad Pro 12.9인치 2세대, iPad Pro 10.5인치, iPad 6세대 버전: ~17.7.3(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-54494

Apple Vision Pro 버전: ~2.2(제외)
Apple TV HD 및 Apple TV 4K(모든 모델) 버전: ~18.2(제외)
Apple Watch Series 6 이상 버전: ~11.2(제외)
macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)
iPad Pro 12.9인치 2세대, iPad Pro 10.5인치, iPad 6세대 버전: ~17.7.3(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-45490

Apple Vision Pro 버전: ~2.2(제외)
Apple TV HD 및 Apple TV 4K(모든 모델) 버전: ~18.2(제외)
Apple Watch Series 6 이상 버전: ~11.2(제외)
macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
iPad Pro 12.9인치 2세대, iPad Pro 10.5인치, iPad 6세대 버전: ~17.7.3(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-54492

Apple Vision Pro 버전: ~2.2(제외)
macOS Sequoia 버전: ~15.2(제외)
iPad Pro 12.9인치 2세대, iPad Pro 10.5인치, iPad 6세대 버전: ~17.7.3(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-54501

Apple Vision Pro 버전: ~2.2(제외)
Apple TV HD 및 Apple TV 4K(모든 모델) 버전: 18.2(제외)
Apple Watch Series 6 이상 버전: 11.2(제외)
macOS Ventura 버전: 13.7.2(제외)
macOS Sonoma 버전: 14.7.2(제외)
iPad Pro 12.9인치 2세대, iPad Pro 10.5인치, iPad 6세대 버전: 17.7.3(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: 18.2(제외)

CVE-2024-54479

Apple Vision Pro 버전: 2.2(제외)
Apple TV HD 및 Apple TV 4K(모든 모델) 버전: ~18.2(제외)
Apple Watch Series 6 이상 버전: ~11.2(제외)
macOS Sequoia 버전: ~15.2(제외)
iPad Pro 12.9인치 2세대, iPad Pro 10.5인치, iPad 6세대 버전: ~17.7.3(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-54502

Apple Vision Pro 버전: ~2.2(제외)
Apple TV HD 및 Apple TV 4K(모든 모델) 버전: ~18.2(제외)
Apple Watch Series 6 이상 버전: ~11.2(제외)
macOS Sequoia ~버전: 15.2(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-54508

Apple Vision Pro 버전: ~2.2
Apple TV HD 및 Apple TV 4K(모든 모델) 버전: ~18.2
Apple Watch Series 6 이상 버전: ~11.2
macOS Sequoia 버전: ~15.2
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2

CVE-2024-54505

Apple Vision Pro 버전: ~2.2(제외)
Apple TV HD 및 Apple TV 4K(모든 모델) 버전: ~18.2(제외)
Apple Watch Series 6 이상 버전: ~11.2(제외)
macOS Sequoia 버전: ~15.2(제외)
iPad Pro 12.9인치 2세대, iPad Pro 10.5인치, iPad 6세대 버전: ~17.7.3(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-54534

Apple Vision Pro 버전: ~2.2(제외)
Apple TV HD 및 Apple TV 4K(모든 모델) 버전: ~18.2(제외)
Apple Watch Series 6 이상 버전: ~11.2(제외)
macOS Sequoia 버전: ~15.2(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-54526

Apple TV HD 및 Apple TV 4K(모든 모델) 버전: ~18.2(제외)
Apple Watch Series 6 이상 버전: ~11.2(제외)
macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-54527

Apple TV HD 및 Apple TV 4K(모든 모델) 버전: ~18.2(제외)
Apple Watch Series 6 이상 버전: ~11.2(제외)
macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-54510

Apple TV HD 및 Apple TV 4K(모든 모델) 버전: ~18.2(제외)
Apple Watch Series 6 이상 버전: ~11.2(제외)
macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)
iPad Pro 12.9인치 2세대, iPad Pro 10.5인치, iPad 6세대 버전: ~17.7.3(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-54514

Apple TV HD 및 Apple TV 4K(모든 모델) 버전: ~18.2(제외)
Apple Watch Series 6 이상 버전: ~11.2(제외)
macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-44225

Apple TV HD 및 Apple TV 4K(모든 모델) 버전: ~18.2(제외)
Apple Watch Series 6 이상 버전: ~11.2(제외)
macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)
iPad Pro 12.9인치 2세대, iPad Pro 10.5인치, iPad 6세대 버전: ~17.7.3(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-54477

macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)

CVE-2024-54529

macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)

CVE-2024-44300

macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)

CVE-2024-54466

macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)

CVE-2024-54489

macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)

CVE-2024-44201

macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
iPad Pro 12.9인치 2세대, iPad Pro 10.5인치, iPad 6세대 버전: ~17.7.3(제외)

CVE-2024-54474

macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)

CVE-2024-54476

macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)

CVE-2024-44248

macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)

CVE-2024-54528

macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)

CVE-2024-54498

macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)

CVE-2024-44291

macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)

CVE-2024-44224

macOS Ventura 버전: ~13.7.2(제외)
macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)

CVE-2024-44220

macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)

CVE-2024-54495

macOS Sonoma 버전: ~14.7.2(제외)
macOS Sequoia 버전: ~15.2(제외)

CVE-2024-54490

macOS Sequoia 버전: ~15.2(제외)

CVE-2024-54506

macOS Sequoia 버전: ~15.2(제외)

CVE-2024-54531

macOS Sequoia 버전: ~15.2(제외)

CVE-2024-54465

macOS Sequoia 버전: ~15.2(제외)

CVE-2024-54491

macOS Sequoia 버전: ~15.2(제외)

CVE-2024-54484

macOS Sequoia 버전: ~15.2(제외)

CVE-2024-54504

macOS Sequoia 버전: ~15.2(제외)

CVE-2023-32395

macOS Sequoia 버전: ~15.2(제외)

CVE-2024-44246

macOS Sequoia 버전: ~15.2(제외)
iPad Pro 12.9인치 2세대, iPad Pro 10.5인치, iPad 6세대 버전: ~17.7.3(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-54515

macOS Sequoia 버전: ~15.2(제외)

CVE-2024-54524

macOS Sequoia 버전: ~15.2(제외)

CVE-2024-54493

macOS Sequoia 버전: ~15.2(제외)

CVE-2024-44243

macOS Sequoia 버전: ~15.2(제외)

CVE-2024-54485

iPad Pro 12.9인치 2세대, iPad Pro 10.5인치, iPad 6세대 버전: ~17.7.3(제외)
iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

CVE-2024-54503

iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상 버전: ~18.2(제외)

해결된 취약점

앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점(CVE-2024-54513)

악의적으로 제작된 글꼴을 처리하면 프로세스 메모리가 공개될 수 있는 취약점(CVE-2024-54486)

악의적으로 제작된 이미지를 처리하면 프로세스 메모리가 공개될 수 있는 취약점(CVE-2024-54500)

앱으로 인해 예기치 않은 시스템 종료나 커널 메모리 손상이 발생할 수 있는 취약점(CVE-2024-44245)

공격자가 쓰기 가능한 읽기 전용 메모리 매핑을 생성할 수 있는 취약점(CVE-2024-54494)

권한이 있는 네트워크 위치에 있는 공격자는 네트워크 트래픽을 변경할 수 있는 취약점(CVE-2024-54492)

악의적으로 제작된 파일을 처리하면 서비스 거부 상태로 이어질 수 있는 취약점(CVE-2024-54501)

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점(CVE-2024-54479)

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점(CVE-2024-54502)

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점(CVE-2024-54508)

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있는 취약점(CVE-2024-54505)

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있는 취약점(CVE-2024-54534)

악의적인 앱이 개인 정보에 액세스할 수 있는 취약점(CVE-2024-54526)

앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점(CVE-2024-54527)

앱이 민감한 커널 상태를 유출할 수 있는 취약점(CVE-2024-54510)

앱이 샌드박스에서 벗어날 수 있는 취약점(CVE-2024-54514)

앱이 권한 상승을 할 수 있는 취약점(CVE-2024-44225)

앱이 사용자 민감 데이터에 액세스할 수 있는 취약점(CVE-2024-54477)

앱이 커널 권한으로 임의 코드를 실행할 수 있는 취약점(CVE-2024-54529)

악의적으로 제작된 비디오 파일을 구문 분석하면 시스템 종료가 발생할 수 있는 취약점(CVE-2024-44220)

암호화된 볼륨이 암호 입력 없이 다른 사용자에 의해 액세스될 수 있는 취약점(CVE-2024-54466)

mount 명령을 실행하면 예기치 않게 임의의 코드가 실행될 수 있는 취약점(CVE-2024-54489)

악의적으로 제작된 파일을 처리하면 서비스 거부 상태로 이어질 수 있는 취약점(CVE-2024-44201)

앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점(CVE-2024-54474)

앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점(CVE-2024-54476)

화면 공유 액세스 권한이 있는 사용자가 다른 사용자의 화면을 볼 수 있는 취약점(CVE-2024-44248)

앱이 임의의 파일을 덮어쓸 수 있는 취약점(CVE-2024-54528)

앱이 샌드박스에서 벗어날 수 있는 취약점(CVE-2024-54498)

악의적인 앱이 루트 권한을 획득할 수 있는 취약점(CVE-2024-44291)

악의적인 앱이 루트 권한을 획득할 수 있는 취약점(CVE-2024-44224)

악의적으로 제작된 비디오 파일을 구문 분석하면 예기치 않은 시스템 종료가 발생할 수 있는 취약점(CVE-2024-44220)

앱이 파일 시스템의 보호된 부분을 수정할 수 있는 취약점(CVE-2024-54495)

로컬 공격자가 사용자의 키체인 항목에 접근할 수 있는 취약점(CVE-2024-54490)

공격자가 DCP 펌웨어에서 예기치 않은 시스템 종료나 임의 코드 실행을 유발할 수 있는 취약점(CVE-2024-54506)

앱이 kASLR을 우회할 수 있는 취약점(CVE-2024-54531)

앱이 권한을 높일 수 있는 취약점(CVE-2024-54465)

악성 애플리케이션이 사용자의 현재 위치를 확인할 수 있는 취약점(CVE-2024-54491)

앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점(CVE-2024-54484)

앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점(CVE-2024-54504)

앱이 파일 시스템의 보호된 부분을 수정할 수 있는 취약점(CVE-2023-32395)

Private Relay가 활성화된 장치에서 Safari 읽기 목록에 웹사이트를 추가하면 원래 IP 주소가 웹사이트에 노출될 수 있는 취약점(CVE-2024-44246)

악성 앱이 루트 권한을 얻을 수 있는 취약점(CVE-2024-54515)

악성 앱이 임의의 파일에 액세스할 수 있는 취약점(CVE-2024-54524)

마이크 액세스에 대한 개인 정보 표시기가 잘못 표시될 수 있는 취약점(CVE-2024-54493)

앱이 파일 시스템의 보호된 부분을 수정할 수 있는 취약점(CVE-2024-44243)

iOS 기기에 물리적으로 액세스할 수 있는 공격자가 잠금 화면에서 알림 콘텐츠를 볼 수 있는 취약점(CVE-2024-54485)

전화가 울리는 동안 통화를 음소거해도 음소거가 활성화되지 않을 수 있는 취약점(CVE-2024-54503)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.