여전히 OS X 엘 캐피탄과 요세미티를 쓰고 계신 분은 맥 앱스토어에서 업데이트를 돌려보시기 바랍니다.
애플이 macOS 시에라 업데이트에 이어 OS X 10.11 엘 캐피탄과 10.10 요세미티 두 운영체제를 위한 업데이트를 실시했습니다. 사파리 10.0.1 버전과 보안 업데이트 등 업데이트 2개가 동시에 나왔는데, 사파리의 렌더링 엔진인 웹킷 취약점을 악용해 개인 정보 탈취나 임의 코드 실행으로 이어질 수 있는 보안 문제 3건을 해결했다고 합니다. 이 같은 내용은 앞서 공개된 macOS 시에라 10.12.1 정식 버전에도 동일하게 적용됐습니다.
Safari 10.0.1의 보안 콘텐츠에 관하여
WebKit
대상: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, 및 macOS Sierra 10.12
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 임의 코드가 실행될 수 있음
설명: 개선된 메모리 처리를 통해 여러 가지 메모리 손상 문제를 해결했습니다.CVE-2016-4666: Apple
WebKit
대상: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 및 macOS Sierra 10.12
영향: 악의적으로 제작한 웹 사이트를 방문하면 민감한 개인 데이터가 유출될 수 있음
설명: 위치 변수를 처리할 때 출처 간 문제가 발생합니다. 이 문제는 향상된 출처 추적 기능을 통해 해결되었습니다.CVE-2016-4676: Apple
WebKit
대상: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 및 macOS Sierra 10.12
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 임의 코드가 실행될 수 있음
설명: 개선된 메모리 처리를 통해 여러 가지 메모리 손상 문제를 해결했습니다.CVE-2016-4677: Trend Micro Zero Day Initiative와 협력하는 익명의 연구원
- Apple
Safari 10.0.1 버전에 다시 추가된 '다음보다 작은 서체 크기 사용 안 함' 옵션
이번 업데이트를 통해 제자리로 다시 돌아오는 기능도 있습니다.
앞서 사파리 10 버전에 새로운 방식의 페이지 확대 기능이 도입되면서 '다음보다 작은 서체 크기 사용 안 함'이라는 옵션이 없어졌다는 소식 전해드린 바 있습니다. 웹 페이지의 텍스트가 일정 크기보다 작게 표시되는 것을 방지하는 기능으로, 사진과 동영상 크기는 유지한 채 텍스트만 크게 확대하는 용도로 많이 사용됐습니다.
이번 보안 업데이트와 같이 나온 사파리 10.0.1 버전을 설치하면 사파리 10 초기 버전에서 삭제된 이 옵션을 다시 사용하실 수 있습니다. 그전까지는 터미널 명령어를 통해 옵션을 강제로 적용해야 했는데 이제 그럴 필요가 없어진 셈입니다. 업데이트 설치 후 Safari 환경설정 > 고급 탭으로 이동하면 손쉬운 사용 섹션에서 해당 옵션을 볼 수 있습니다. 사파리 10에 새로 추가된 확대/축소 방식도 계속 이용하실 수 있습니다.
참조
• Apple - About the security content of Safari 10.0.1
관련 글
• 사파리 10에서 서체 크기를 조절하는 이전 방식으로 페이지를 확대/축소하는 방법
• 애플, macOS 시에라 10.12.1 정식 버전 공개... '모든 맥 사용자에게 권장'
• 애플, OS X 10.11 엘 캐피탄 및 10.10 요세미티 보안 업데이트 실시
• 애플, iOS 10.1과 watchOS 3.1 정식 버전 배포