본문 바로가기

새소식/Mac

애플, 해킹에 취약한 플래시 플레이어 구 버전 원격 차단

맥에서 쓸 수 있는 플래시 플레이어 최소 버전이 v14.0.0.145로 올라갔습니다.

앞서 어도비 플래시 플레이어에 심각한 보안 취약점이 발견됐다는 소식 전해드렸는데요, 이에 따라 애플은 플래시 플레이어 구 버전이 맥에서 실행되지 않도록 하는 보안 업데이트를 오늘부터 전격 시행하고 있습니다. 이와 관련한 자세한 공지도 애플 홈페이지에 올라왔습니다.

이미 해당 취약점을 해결한 최신 플래시 플레이어가 발표된 가운데 나온 이번 보안 업데이트는 맥 운영체제의 'XProtect' 메커니즘을 통해 자동으로 이뤄지며, 업데이트가 완료된 맥은 사용자가 플래시 플레이어 최신 버전을 설치할 때까지 플래시 애니메이션을 재생하지 않습니다.

이번에 발견된 취약점은 플래시 애니메이션이 아닌데도 SWF 포맷으로 되어 있는 일련의 소스코드가 플래시 플레이어에 의해 실행되면서 사용자와 서버 사이의 데이터를 갈취하는 매우 심각한 보안 문제입니다. 이에 어도비는 '긴급, 중요, 보통, 낮음'의 위험 등급 중 가장 높은 '긴급(critical)' 업데이트로 플래시 플레이어 최신 버전을 10일부터 배포하고 있습니다.



참조
Apple - Adobe Flash Player updates available for OS X on July 10, 2014 /via 9to5mac

관련 글
• 어도비, 플래시플레이어의 심각한 보안 취약점 '긴급' 패치
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'
• 플래시가 정상 작동하지 않을 때 사파리 플러그인 설정을 변경하는 방법