애플이 7개 제품군에 적용되고 있는 운영체제(OS) 및 소프트웨어에 존재하는 144개 보안취약점을 수정한 패치를 공개했다. 오는 20일(현지시간)에 배포되는 iOS8.1에서도 많은 버그가 수정될 것으로 보인다.
17일(현지시간) 미국 지디넷에 따르면 애플은 OS X 10.10 요세미티를 포함해 OS X 마운틴 라이언 v10.8.5, OS X 매버릭스 v10.9.5, OS X 서버 버전 2.2.5, 3.3.2, 4.0, 아이튠즈 12.0.1을 포함해 총 144개 취약점을 해결하는 보안패치를 배포하기 시작했다.
요세미티에서 발견돼 보안패치를 통해 해결한 45개 취약점은 애플에서 운영 중인 다른 여러 OS에도 공통적용되는 것으로 9월말 발견된 배시셸과 관련한 셸쇼크 취약점, 암호화 통신 프로토콜 중 하나인 SSL 3.0에서 발견된 푸들(Poodle) 취약점 등이 포함된다.
관련기사
- 아이맥 5K 레티나, 애플TV 신호탄일까2014.10.18
- 애플, iOS8.1-OS X 요세미티 공개 '카메라롤 부활'2014.10.18
- 애플, 아이패드에어2 실수로 사전공개2014.10.18
- 18년된 SSL3.0 웹 암호화 기술서 취약점 발견2014.10.18
다른 취약점들은 더 심각한 문제를 초래할 수 있는 것들로 애플 기기에 대해 사용자 허락없이 관리자 권한을 획득할 수 있도록 하는 중재코드삽입, 블루투스 연결을 허용하지 않은 상태에서 강제로 애플 기기에 페어링해 정보를 탈취, 조작하는 공격 등이 있다.
아이튠즈 12.0.1에서는 83개 보안취약점에 대한 수정이 이뤄졌다. 대부분은 웹킷 브라우저 엔진이 실행될 때 메모리 단에서 악성코드를 삽입, 실행(메모리커럽션)할 수 있도록 하는 취약점들이었다. 웹킷은 웹브라우저를 만들기 위한 기반을 제공하는 오픈소스 응용프로그램 프레임워크로 현재 애플, 구글 등이 자사 웹브라우저에 적용하고 있다.
