본문 바로가기

취약점 정보2

Apple iOS 보안 업데이트 권고

728x90


o Apple社 iOS 에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 iPhone(아이폰)을 사용하는 이용자들은 최신버전으로 업데이트 권고

□ 설명
o iOS의 Exchange ActiveSync에서 계정 설정 시 연결된 기기를 지울 수 있는 취약점(CVE-2017-7088)
o iOS의 iBooks에서 발생하는 서비스`1거부 취약점(CVE-2017-7072)
o iOS의 MailMessageUI에서 발생하는 서비스 거부 취약점(CVE-2017-7097)
o iOS의 Message에서 발생하는 서비스 거부 취약점(CVE-2017-7118)
o iOS의 MobileBackup에서 발생하는 암호화 미적용 취약점(CVE-2017-7133)
o iOS의 Safari에서 발생하는 스푸핑 취약점(CVE-2017-7133)
o iOS의 WebKit에서 발생하는 XSS 취약점(CVE-2017-7085)
o iOS의 WebKit에서 발생하는 스푸핑 취약점(CVE-2017-7106)
o iOS의 Wi-Fi에서 발생하는 임의 코드 실행 취약점(CVE-2017-7103, CVE-2017-7105, CVE-2017-7108, CVE-2017-7110,
CVE-2017-7112, CVE-2017-7115)
o iOS의 Wi-Fi에서 발생하는 메모리 정보 노출 취약점(CVE-2017-7116)

□ 해당 시스템
o iOS
- iOS 11.0.2 미만 버전

□ 해결 방안
o [설정]→[일반]→[소프트웨어업데이트] 선택→[다운로드 및 설치]→[동의] 선택하여 최신 11.0.2 버전으로 업데이트



[참고사이트]
[1] https://support.apple.com/ko-kr/HT208112

728x90

'취약점 정보2' 카테고리의 다른 글

nginx 1.13.6 fix  (0) 2017.10.12
Apache Tomcat 신규 취약점 보안 업데이트 권고  (0) 2017.10.10
Dnsmasq 업데이트 안내  (0) 2017.10.10
macOS High Sierra 10.13 Supplemental Update  (0) 2017.10.06
apache 업데이트 안내   (0) 2017.10.04