OS X 요세미티 10.10.2 버전을 위한 두 가지 보안 업데이트가 맥 앱스토어를 통해 동시에 이뤄지고 있습니다.
첫 번째 업데이트는 모든 요세미티 10.10.2 버전 사용자를 대상으로 하는 '보안 업데이트 2015-003 1.0'이며, 두 번째 업데이트는 지난 3월 9일에 출시된 신형 맥북에어와 레티나 맥북프로를 위한 '보안 업데이트 2015-003 Yosemite (2015 상반기 Mac)'입니다.
두 보안 업데이트 모두 동일한 취약점을 해결했다고 기재되어 있는데, 특별히 구분해서 배포되고 이유는 알려지지 않았습니다. 아마 신제품에 설치된 요세미티와 맥 앱스토어에서 배포 중인 요세미티의 세부 버전이 다른데서 오는 차이로 보입니다. 용량은 두 업데이트 모두 5.5MB로 동일합니다. 더불어 이번주 초에 나온 OS X 10.10.3 최신 베타 버전은 이미 패치가 완료된 상태인지 이번 보안 업데이트가 나타나지 않습니다.
오늘 나온 보안 업데이트의 주요 내용은 아이클라우드 키체인과 IOSurface에 대한 것으로, 사용자의 정보 탈취나 악성 코드 실행으로 이어질 수 있는 다수의 취약점이 패치 대상입니다.
■ iCloud Keychain
대상: OS X Yosemite v10.10.2
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: iCloud 키체인 복구 시 데이터를 처리할 때 버퍼 오버플로우가 발생합니다. 이 문제는 추가 경계 검사를 통해 해결되었습니다.
CVE-ID CVE-2015-1065 : NowSecure■ IOSurface
대상: OS X Yosemite v10.10.2
영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음
설명: IOSurface에서 일련의 객체를 처리할 때 특정 유형의 혼선이 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다
CVE-ID CVE-2015-1061 : Google 보안 팀
한편, 애플은 SSL 취약점인 '프릭'을 해결하기 위해 열흘 전인 3월 10일에 한차례 보안 업데이트를 실시했으며, 이틀 전인 3월 18일에는 OS X 요세미티와 매버릭스, 마운틴 라이언에 포함된 사파리의 '웹킷' 취약점을 해결하기 위해 보안 업데이트를 배포한 바 있습니다.
참조
• Apple - Security Update 2015-003 Yosemite
• Apple - Security Update 2015-003 Yosemite (Early 2015 Mac)
관련 글
• 애플, OS X용 사파리 보안 업데이트 공개... '웹킷 취약점 패치'
• 애플, '프릭(Freak)' 취약점 해결하는 OS X 보안 업데이트 배포 시작
• OS X 업데이트 설치 후 파인더에 'mach_kernel'이 표시되는 문제 해결 방법