애플, '프릭(Freak)' 취약점 해결하는 OS X 보안 업데이트 배포 시작

2015. 3. 10. 22:01    작성자: ONE™

오늘 OS X 요세미티 10.10.3 정식 버전은 나오지 않았지만, 중요한 보안 업데이트가 기다리고 있습니다.

지난주 iOS와 OS X, 윈도우 등 여러 운영체제에 영향을 미치는 보안 취약점 '프릭(FREAK)'이 발견돼 주의가 요구된다는 소식 전해드렸는데요. 이번 보안 업데이트는 해당 취약점에 대한 수정 사항을 포함하고 있습니다. 그와 함께 아이클라우드 키체인과 시스템 커널 관련 취약점도 이번 업데이트로 해결된다고 기재돼 있습니다. OS X 10.8 마운틴 라이언부터 OS X 10.10 요세미티가 설치된 모든 맥 컴퓨터가 업데이트 대상아며, iOS 기기도 오늘 새벽에 나온 iOS 8.2 업데이트로 같은 취약점이 해결됩니다.

보안 업데이트가 정상적으로 설치된 맥은 freakattack.com 사이트에 접속했을 때 프릭 취약점으로부터 안전하다는 메시지가 나타납니다.


* 보안 업데이트 전


* 보안 업데이트 후

아직 업데이트를 실시하지 않은 분들은 맥 앱스토어에서 업데이트를 진행하시기 바랍니다. 현재 개발자를 대상으로 테스트 중인 OS X 10.10.3 베타 버전은 이번주 중에 나올 후속 빌드에 보안 업데이트가 포함될 예정으로 알려져 있습니다.



참조
Apple - About Security Update 2015-002

관련 글
• 10년 만에 발견된 '괴짜(FREAK)' 보안 버그... 애플, 다음주 중 패치 배포 예정
• 애플, OS X 긴급 보안 업데이트 배포... 'NTP 원격코드 실행 취약점 해결'
• 애플, OS X 요세미티 10.10.2 버전에서 '썬더스트라이크' 보안 취약점 수정
• OS X 요세미티: 이제 OS X 업데이트도 자동으로 설치된다


    
  1. 와우 처음일등^^

  2. Blog Icon
    평군

    무슨 업데이트였나 했더니 프릭 보안 패치였네요. 생각보다 빠른 대처입니다.

  3. Blog Icon
    고주파음

    업뎃하고 갑자기 맥북에서 고주파음 들리던데 괜찮은걸까요...

  4. Blog Icon
    Aeria

    오 이건 바로 해 줘야죠.

    카카오톡 1.5.1 업뎃도 있네요. 자동 로그인 되려나 봅니다.

  5. Blog Icon
    Sonic

    10.10.3 Seed 베타에서는 이미 패치가 된듯 합니다.
    별도의 업데이트를 해주지 않았는데 FREAK 공격에 안전하다고 나오네요.
    대신 오늘 'Command Line Developer Tools'가 업데이트 되었네요.

  6. 개발자/애플시드 빌드와 베타 퍼블릭 빌드 간에 차이가 있나 봅니다. 한 주 더 빨리 나온 개발자/애플시드 빌드는 아직 업데이트가 적용되지 않았습니다.

  7. Blog Icon
    Sonic

    개발자/애플시드 빌드인데 업데이트 되었던데요?
    저도 나중에 나온 퍼블릭 빌드만 업데이트가 추가된줄 알고
    업데이트 확인을 해보니 이미 패치가 되어있어 의아했습니다.

  8. Blog Icon
    iamhere

    10.10.3 퍼블릭 베타인데 사이트에 접속해 보니 패치가 안되어 있고, 보안 업데이트도 안 뜨는군요.

  9. 이쿵.. 이상한 일이군요.
    베타 테스터 포럼에 들어가 조금 더 알아봐야 겠습니다.

  10. Blog Icon
    Sonic

    혹시 별도의 경로로 업데이트된 경우가 있었나요?
    별도로 업데이트 해준적은 없는데 이미 안전하다고 나오고,
    업데이트 항목에도 뜨질 않거든요.

    현재 OS X 10.10.3 (14D87h) 입니다.

  11. Blog Icon
    Sonic

    이유를 알았습니다....^^;

    제가 메인 브라우저로 Firefox를 사용하는데 v36.0.1에선 브라우저 자체적으로 패치가 되어있는 모양입니다. Firefox에서는 안전하다고 나오는데 Safari에서 혹시나 하고 확인해 보니 '취약'으로 나옵니다.

    Firefox v36 이상에선 브라우저 자체에서 보안패치가 적용된 모양입니다.
    그런데 왜 전 App Store에서 업데이트 항목에 보안업데이트가 안뜰까요?

  12. 아.. 역시^^ 혼자가 아니십니다.
    어직 베타(14D87h) 테스터 모두 보안 업데이트가 적용되지 않았습니다.
    스샷: http://d.pr/i/1lMXV

  13. Blog Icon
    Sonic

    Safari에서는 '취약'으로 뜨지만 메인으로 사용하는 Firefox 에서는 '안전'으로 나옵니다. 보안업데이트가 뜨질 않고 Firefox에서 '안전'하다고 뜨길래 업데이트가 적용된줄 알았습니다. 거의 Firefox를 사용하고 '안전'하다고 하니 계속 Firefox를 쓰면서 업데이트를 기다려야할것 같습니다.

    App Store의 한국계정과 미국계정을 모두 확인했지만 보안업데이트가 뜨질 않는건 왜일까요?

  14. Blog Icon
    에러

    ㅇ패치 설치해 부팅안되는 현상이 발생해서 OS X 다시 깔았네요. 요즘 좀 그러네요

  15. Blog Icon
    kinokid

    저도 10.10.3 퍼블릭 베타인데
    사이트 접속해보니 패치 안되어 있고, 보안 업데이트도 안뜨네요.
    매버릭스쓰는 아이맥에서는 오늘 보안업데이트 떠서 업데이트 했는데 말이죠.

  16. Blog Icon
    David

    질문 하나 드려요! 왜 업데이트 하고 나니, Dock이 불투명 되지 않고, (손쉬운 사용)에서 투명도 감소도 효과가 없을까요? 혹시 해결책 아시는 분 계신가요?

  17. Blog Icon
    견우

    10.10.2 사용중인데요.(맥프로2008, 맥북프로2011)
    맥프로보안 업데이트만 하면해서 부팅이 않됩니다.
    3번"째 다시깔고 있습니다.....
    보안 업데이트 하지 말아야겠어요...
    아~~ 이게 뭔 일이래요.......맥북프로는 별 문제 없이 깔리네요....

  18. Blog Icon
    털모

    혹시 그래픽카드를 업그레이드 하셔서 쓰셨나요?
    전 지금 gtx970을 물려서 쓰고 있는데 보안 업데이트 이후 빌드넘버 변경으로 인해 웹드라이버 호환이 안돼서 그래픽가속이 안되더라구요
    안전모드로 부팅하시면 될 듯 합니다. 한번 시도해보세요.

  19. Blog Icon
    견우

    그래픽 카드 업그레이드 않했는데요....
    하드를 SSD로 쓰고 있습니다.

    .

  20. Blog Icon
    박박

    혹시 TRIM 활성화 하셨나요?

    http://macnews.tistory.com/2258
    http://macnews.tistory.com/2992

  21. Blog Icon
    호주사람

    감사합니다.
    위에와 같은 문제였는데
    박박님 댓글 덕분에 살렸습니다...

  22. Blog Icon
    이링둥딩

    부팅안됩니다....

  23. Blog Icon
    견우

    타임머신 복원은 되는데.....부팅이 않됩니다.
    아직도 복원 못하고 있습니다.