본문 바로가기

새소식/Mac

애플, macOS 하이 시에라 추가 업데이트 배포... 버그 및 보안 취약점 해결

애플이 5일(현지 시각) macOS 하이 시에라의 추가 업데이트를 배포했습니다. 실제로 빌드 번호도 17A405로 꽤 많이 뛰어올랐습니다. (기존 정식 버전의 빌드 번호는 17A365)

이 업데이트는 10.13.1 업데이트가 이미 베타에 돌입한 상황에서 10.13.1이 나오기 전에 몇 가지 심각한 버그를 먼저 해결하기 위해 배포된 업데이트로 예상됩니다. 일단 애플은 설치 프로그램의 견고성 향상과 어도비 인디자인 사용 시 커서 그래픽 문제 수정, 그리고 메일 앱에서 야후 계정의 이메일 메시지를 삭제하지 못하는 문제를 수정했다고 업데이트 항목에서 안내하고 있습니다.

하지만 중요한 부분은 바로 보안 업데이트인데요. 하이 시에라의 배포 이후 발견된 보안상의 취약점이 수정됐습니다. 먼저, 지난주에 전해드린 바 있었던 앱에 내장된 악성 코드로 키체인 암호에 일반 텍스트로 접근이 가능한 취약점이 수정됐고, 미국 시각으로 5일 아침에 발견된 APFS 암호화 볼륨 관련 문제도 해결됐습니다. 이 취약점은 디스크 유틸리티를 통해 APFS 드라이브를 암호화했을 시, 암호 힌트에 암호가 그대로 드러날 수 있다는 문제였습니다. 애플은 이 업데이트가 그 문제를 해결하지만, 이미 생성된 암호화 APFS 볼륨은 해독 키에 관련 문제가 그대로 남아있기 때문에 해당 드라이브를 백업한 후, 다시 포맷할 것을 권장하고 있습니다.

한편, 애플의 소프트웨어 엔지니어링 수석 부사장인 크레이그 페데리기는 한 사용자에게 보낸 이메일에서 “퓨전 드라이브의 APFS 적용은 이후 하이 시에라 업데이트에서 적용될 예정”이라고 밝힌 바 있습니다.

필자: 쿠도군 (KudoKun)

컴퓨터 공학과 출신이지만 글쓰기가 더 편한 변종입니다. 더기어의 인턴 기자로 활동했었으며, KudoCast의 호스트로도 활동하고 있습니다.


참조
About the security content of macOS High Sierra 10.13 Supplemental Update - 애플 지원
If macOS High Sierra shows your password instead of the password hint for an encrypted APFS volume - 애플 지원

관련 글
애플, macOS 하이 시에라 배포 시작
macOS, 키체인 관련 취약점 발견... “하이 시에라도 포함”
페데리기: “iOS 11 앱 스위처의 3D 터치 제스처 제거는 일시적, 이후에 추가될 것”