본문 바로가기

새소식/Mac

애플, OS X 10.11 엘 캐피탄 및 10.10 요세미티 사용자를 위한 보안 업데이트 실시

애플이 오늘 OS X 10.11 엘 캐피탄과 10.10 요세미티 사용자를 위한 보안 업데이트를 내놨습니다.

이번 보안 업데이트는 맥 운영체제의 커널 취약점을 수정하기 위한 조치로, 커널 메모리 내용이 유출될 수 있는 'CVE-2016-4655'와 임의의 코드가 실행될 우려가 있는 'CVE-2016-4656', 메모리에서 커널 위치를 추측할 수 있는 정보 유출 취약점 'CVE-2016-4654' 등의 취약점 3건을 해결합니다.

이들 취약점은 모두 미국 보안 업체인 룩아웃과 토론토 대학의 시티즌 랩에 의해 보고된 것으로, 앞서 iOS 9에서 해당 취약점이 먼저 발견돼 애플이 부랴부랴 긴급 패치(iOS 9.3.5)를 배포하기도 했습니다.이번에 맥 사용자를 대상으로 동일한 보안 업데이트가 나온 것은 맥 운영체제도 해당 취약점의 영향을 받을 수 있음을 짐작케 하는 대목입니다. 이에 맥을 쓰는 분들은 가급적 빨리 보안 업데이트를 설치하는 게 좋아 보입니다.

OS X El Capitan 보안 업데이트 2016-001의 보안 콘텐츠에 관하여

커널
대상 : OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.6
영향 : 응용 프로그램에서 커널 메모리 레이아웃을 확인할 수 있음
설명 : 유효성 검증 문제가 향상된 응답 유효성 확인을 통해 해결되었습니다.
CVE-2016-4655: Citizen Lab, Lookout

커널
대상 : OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.6
영향 : 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명 : 여러 가지 메모리 손상 문제가 개선된 메모리 처리를 통해 해결되었습니다.
CVE-2016-4656: Citizen Lab, Lookout

- Apple

현재 OS X 10.11 엘 캐피탄 또는 10.10 요세미티를 쓰고 계신 분은 맥 앱스토어 > 업데이트 페이지를 통해 보안 업데이트를 진행할 수 있습니다. 수동 업데이트를 위한 설치 패키지도 애플 웹사이트를 통해 배포 중입니다.(엘 캐피탄요세미티) 다운로드 용량은 각각 414.9MB와 468MB입니다.

이번 보안 업데이트로 사파리 역시 9.1.3 버전으로 판올림됩니다.

Safari 9.1.3의 보안 콘텐츠에 관하여

WebKit
대상 : OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.6
영향 : 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
설명 : 개선된 메모리 처리를 통해 메모리 손상 문제는 해결되었습니다.
CVE-2016-4654: Citizen Lab, Lookout

한편, 애플이 엘 캐피탄 사용자를 대상으로 운영체제 정규 업데이트가 아닌 보안 패치를 실시한 것은 이번이 처음입니다. 정규 업데이트가 보안 패치로 전환됨과 동시에 운영체제 판올림이 중단된 과거 사례를 봤을 때, OS X 엘 캐피탄도 10.11.6 버전이 최종 버전이 될 공산이 커졌습니다. 또한 'macOS' 시에라의 등장과 함께 'OS X'이라는 이름을 사용할 마지막 운영체제로 기록될 것으로 보입니다.



참조
Apple - About the security content of Security Update 2016-001 El Capitan...

관련 글
아이폰 원격 탈옥 가능한 심각한 취약점 발견… 애플, iOS 9.3.5 긴급 배포
애플, OS X 엘 캐피탄 10.11.6 정식 버전 업데이트
애플, 차세대 맥 운영체제 'macOS 시에라(Sierra)' 발표