OS X 엘 캐피탄 10.11.1 버전과 함께 OS X 이전 버전을 위한 보안 업데이트가 이뤄졌습니다.
애플은 오늘 OS X 10.10 요세미티 및 10.9 매버릭스 두 운영체제에 대한 <보안 업데이트 2015-007>을 배포했습니다. 운영체제의 취약점을 이용해 정보 탈취나 임의 코드 실행, 피싱 사이트 연결로 이어질 수 있는 총 37건의 보안 문제가 이번 업데이트로 해결됩니다. 자세한 내역은 애플이 같이 공개한 보안 페이지에 상세히 정리돼 있습니다.
OS X 10.9 매버릭스가 설치된 일부 맥에선 상기 업데이트와 별도로 <Mac EFI 보안 업데이트 2015-002>가 신규 업데이트로 감지될 수 있습니다. 맥의 부트롬(EFI)을 통해 해커가 시스템을 조작하지 못하도록 부트롬에서 사용되지 않는 기능을 제거했다고 합니다.
지난 8월 애플은 <보안 업데이트 2015-006> 업데이트를 통해 썬더볼트 단자를 통해 악성코드가 확산될 수 있는 취약점을 해결한 바 있습니다. 둘 다 적절한 동의 과정 없이 시스템 권한을 획득하고 다양한 불법 작업을 수행할 수 있어서 매스컴의 입방아에 오르내린 요주의 취약점이었는데, 이번에 이에 대한 후속 패치가 한 번 더 이뤄진 것 같습니다. 이 역시 자세한 내역은 애플 기술문서에서 확인할 수 있습니다.
현재 OS X 요세미티 또는 매버릭스를 쓰고 계신 분은 맥 앱스토어를 통해 업데이트를 진행할 수 있습니다. 용량이 적어 다운로드 시간은 얼마 걸리지 않지만, 시스템 파일 교체를 위한 재시동이 필요합니다. 특히 이번 업데이트로 부트 영역이 수정되는 모델을 쓰는 분은 만일의 사태에 대비해 미리 백업을 해두실 것을 권장합니다.
참조
• Apple - About the security content ofSecurity Update 2015-007
• Apple - About the security content of Mac EFI Security Update 2015-002
관련 글
• 애플, OS X 매버릭스 및 이전 운영체제의 치명적인 보안 취약점 방치
• 맥 펌웨어 공격하고 자가 복제하는 '썬더스트라이크 2' 부트킷 등장
• 애플, OS X 엘 캐피탄 10.11.1 정식 버전 공개... '모든 맥 사용자에게 권장'
