o Apple社 iOS 에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 iPhone(아이폰)을 사용하는 이용자들은 최신버전으로 업데이트 권고
□ 설명
o iOS의 Exchange ActiveSync에서 계정 설정 시 연결된 기기를 지울 수 있는 취약점(CVE-2017-7088)
o iOS의 iBooks에서 발생하는 서비스`1거부 취약점(CVE-2017-7072)
o iOS의 MailMessageUI에서 발생하는 서비스 거부 취약점(CVE-2017-7097)
o iOS의 Message에서 발생하는 서비스 거부 취약점(CVE-2017-7118)
o iOS의 MobileBackup에서 발생하는 암호화 미적용 취약점(CVE-2017-7133)
o iOS의 Safari에서 발생하는 스푸핑 취약점(CVE-2017-7133)
o iOS의 WebKit에서 발생하는 XSS 취약점(CVE-2017-7085)
o iOS의 WebKit에서 발생하는 스푸핑 취약점(CVE-2017-7106)
o iOS의 Wi-Fi에서 발생하는 임의 코드 실행 취약점(CVE-2017-7103, CVE-2017-7105, CVE-2017-7108, CVE-2017-7110,
CVE-2017-7112, CVE-2017-7115)
o iOS의 Wi-Fi에서 발생하는 메모리 정보 노출 취약점(CVE-2017-7116)
□ 해당 시스템
o iOS
- iOS 11.0.2 미만 버전
□ 해결 방안
o [설정]→[일반]→[소프트웨어업데이트] 선택→[다운로드 및 설치]→[동의] 선택하여 최신 11.0.2 버전으로 업데이트
[참고사이트]
[1] https://support.apple.com/ko-kr/HT208112
'취약점 정보2' 카테고리의 다른 글
nginx 1.13.6 fix (0) | 2017.10.12 |
---|---|
Apache Tomcat 신규 취약점 보안 업데이트 권고 (0) | 2017.10.10 |
Dnsmasq 업데이트 안내 (0) | 2017.10.10 |
macOS High Sierra 10.13 Supplemental Update (0) | 2017.10.06 |
apache 업데이트 안내 (0) | 2017.10.04 |