밤새 OS X용 사파리에 적용되는 보안 업데이트가 나왔습니다.
OS X 10.10.2 요세미티뿐만 아니라 OS X 10.9 매버릭스와 OS X 10.8 마운틴 라이언에도 적용되는 보안 업데이트입니다. 요세미티용 사파리는 이번 업데이트로 버전 번호가 v8.0.4로 올라가고, 매버릭스와 마운틴 라이언은 각각 v7.1.4와 v6.2.4으로 올라갑니다.
이번 업데이트에 대한 릴리스 노트에는 단순히 "모든 사용자에게 권장되며 안정성 및 보안 개선사항을 포합합니다"라고 기재되어 있습니다. 세부 사항을 보면 정보 탈취나 임의 코드 실행, 피싱 사이트 연결로 이어질 수 있는 17건의 취약점이 해결됩니다.
■ WebKit
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 여러 가지 메모리 손상 문제가 발생합니다. 이러한 문제는 향상된 메모리 처리를 통해 해결되었습니다.
■ WebKit
영향: 일관성 없는 사용자 인터페이스로 인해 사용자가 피싱 공격을 분별하지 못하는 문제가 발생할 수 있음
설명: Safari에 존재하는 사용자 인터페이스 불일치로 인해 공격자는 사용자가 악의적으로 제작된 웹 페이지를 방문하도록 유도하여 무관한 페이지의 URL을 가져올 수 있습니다. 이 업데이트에서는 사용자 인터페이스 일치성을 향상시켜 문제를 해결했습니다.
- Apple
보안 업데이트는 설치가 빠르면 빠를 수록 좋습니다. 맥 앱스토어를 통해 조속히 이번 업데이트를 설치하시기 바라며, 참고로 OS X 요세미티 10.10.3 '베타' 버전은 이미 해당 취약점이 모두 해결된 상태라서 이번 보안 업데이트가 나타나지 않습니다.
참조
• Apple - Safari 8.0.4 및 Safari 7.1.4, Safari 6.2.4의 보안 콘텐츠에 관하여
관련 글
• 애플, '프릭(Freak)' 취약점 해결하는 OS X 보안 업데이트 배포 시작
• OS X 업데이트 설치 후 파인더에 'mach_kernel'이 표시되는 문제 해결 방법
• 애드웨어 감염여부를 손쉽게 진단하고 제거할 수 있는 'AdwareMedic'
