2024-03-28 17:45 (목)
애플, 보안취약점으로 피해발생 우려...최신 버전으로 업데이트
상태바
애플, 보안취약점으로 피해발생 우려...최신 버전으로 업데이트
  • 길민권 기자
  • 승인 2023.01.25 17:33
이 기사를 공유합니다

애플은 자사 제품에서 발생하는 보안취약점을 해결한 보안 업데이트를 25일 발표했다.  

공격자는 취약점을 악용해 피해를 발생시킬 수 있기 때문에, 애플 제품을 사용하는 이용자들은 최신 버전으로 업데이트 해야 안전할 수 있다. 

이번에 업데이트된 보안취약점은 다음과 같다. 

-WebKit에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23496) 등 4개 

-AppleMobileFileIntegrity에서 발생하는 민감한 데이터 액세스 취약점 (CVE-2023-23499)

-curl에서 발생하는 멀티플 큐리 이슈 취약점 (CVE-2022-42915) 등 5개

-dcerpc에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23513)

-DiskArbitration에서 발생하는 마운트 해제 후 리마운트 취약점 (CVE-2023-23493) 

-DriverKit에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32915)

-Intel Graphics Driver에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23507)

-Kernel에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23504)

-Kernel에서 발생하는 메모리 레이아웃 결정 취약점 (CVE-2023-23502)

-PackageKit에서 발생하는 루트 권한 획득 취약점 (CVE-2023-23497)

-Screen Time에서 발생하는 연락처 정보 액세스 취약점 (CVE-2023-23505)

-Weather에서 발생하는 개인 정보 설정 우회 취약점 (CVE-2023-23511)

-Windows Installer에서 발생하는 개인 정보 설정 우회 취약점 (CVE-2023-23508) 

-ImageIO에서 발생하는 이미지 처리시 서비스 거부 취약점 (CVE-2023-23519)

-Kernel에서 발생하는 커널 상태 유출 취약점 (CVE-2023-23500) 

-Maps에서 발생하는 개인 정보 설정 우회 취약점 (CVE-2023-23503) 

-Safari에서 발생하는 사이트 방문시 서비스 거부 취약점 (CVE-2023-23512)

-Mail Drafts에서 발생하는 Exchange계정에서 메일 전송 시 잘못된 메일 전송 취약점 (CVE-2023-23498)

-libxpc에서 발생하는 민감한 데이터 액세스 취약점 (CVE-2023-23506)

-Safari에서 발생하는 Safari 기록에 액세스 취약점 (CVE-2023-23510) 

-Vim에서 발생하는 멀티플 이슈 취약점 (CVE-2022-3705)

-Wi-Fi에서 발생하는 커널 메모리 공개 취약점 (CVE-2023-23501)

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★