매버릭스曰: 요세미티만 맥 운영체제냐. 나도 엄연한 현역 운영체제다!
마운틴 라이언曰: 아그야. 조용히 해라.
요세미티曰: 다들 아직 살아있네. 살아↗︎있↘︎어.
라이언曰: 시무룩
오늘 나온 OS X 요세미티 10.10.2 업데이트와 함께 OS X 매버릭스 및 OS X 마운틴 라이언을 위한 보안 업데이트도 같이 배포되고 있습니다. 앞서 운영체제 버전을 불문하고 모든 맥에 영향을 끼칠 수 있는 중대한 취약점이 발견되었다고 전해드렸는데, 이를 바로 잡기 위한 패치성 업데이트입니다. 더불어 같이 나온 사파리 업데이트로 매버릭스용 사파리는 버전이 v7.1.3으로 올라가고, 마운틴 라이언용 사파리는 v6.2.3으로 올라갑니다.
WebKit 업데이트
적용 대상: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1
영향: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
설명: Description: Multiple memory corruption issues existed in WebKit. These issues were addressed through improved memory handling.CVE-ID 업데이트
• CVE-2014-3192 : cloudfuzzer
• CVE-2014-4476 : Apple
• CVE-2014-4477 : lokihardt@ASRT working with HP’s Zero Day Initiative
• CVE-2014-4479 : Apple- Apple: About the security content of Safari 8.0.3, Safari 7.1.3
현재 OS X 매버릭스 또는 OS X 마운틴 라이언을 사용하고 계신 분은 맥 앱스토어에서 업데이트를 돌려보시기 바랍니다. 더불어 애플 홈페이지를 통해 수동으로 설치할 수 있는 패키지도 배포되고 있으니 선호하는 쪽을 선택하시면 될 듯합니다.
■ OS X 10.9 Mavericks Update
Security Update 2015-001 Mavericks
■ OS X 10.8 Mountain Lion Update
Security Update 2015-001 Mountain Lion
관련 글
• 애플, OS X 요세미티 10.10.2 버전에서 '썬더스트라이크' 보안 취약점 수정
• 구글 보안팀, OS X 제로데이 취약점 발견... 'OS X 요세미티 10.10.2 버전에서 해결'
• 'OS X 요세미티' 관리자 권한 탈취하는 심각한 보안 취약점 발견