2023-01-26
□ 개요
o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 설명
o WebKit에서 악의적으로 제작된 웹 컨텐츠를 처리쿇는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23496) 등 4개 [1] [4] [7]
o AppleMobileFileIntegrity에서 발생하는 정보 유출 취약점 (CVE-2023-23499) [2]
o curl에서 부적절한 오류/정리(cleanup) 처리로 인해 발생하는 double-free 취약점 (CVE-2022-42915) 등 5개 [3]
o dcerpc에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23513) [3]
o DiskArbitration에서 부적절한 패스워드 검증으로 인한 리마운트 취약점 (CVE-2023-23493) [3]
o DriverKit에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32915) [3]
o Intel Graphics Driver에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23507) [3]
o Kernel에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23504) [3]
o Kernel에서 발생하는 정보 공개 취약점 (CVE-2023-23502) [3]
o PackageKit에서 발생하는 권한 상승 취약점 (CVE-2023-23497) [3]
o Screen Time에서 보안기능을 우회하여 연락처에 접근이 가능한 취약점 (CVE-2023-23505) [3]
o Weather에서 발생하는 인증 우회 취약점 (CVE-2023-23511) [3]
o Windows Installer에서 발생하는 인증 우회 취약점 (CVE-2023-23508) [3]
o ImageIO에서 부적절한 이미지 처리로 인해 발생하는 서비스 거부 취약점 (CVE-2023-23519) [3]
o Kernel에서 발생하는 커널 상태 정보 공개 취약점 (CVE-2023-23500) [5]
o Maps에서 발생하는 인증 우회 취약점 (CVE-2023-23503) [5]
o Safari에서 발생하는 서비스 거부 취약점 (CVE-2023-23512) [5]
o Mail Drafts에서 발생하는 원본과 다른 메일 전송 취약점 (CVE-2023-23498) [5]
o libxpc에서 발생하는 정보 유출 취약점 (CVE-2023-23506) [6]
o Safari에서 발생하는 방문기록 유출 취약점 (CVE-2023-23510) [8]
o Vim에서 use-after-free로 인해 발생하는 임의코드 실행 취약점 (CVE-2022-3705) [8]
o Wi-Fi에서 발생하는 커널 메모리 노출 취약점 (CVE-2023-23501) [8]
□ 영향받는 제품 및 버전
o iOS 및 iPadOS
- iOS 12.5.7
- iOS 15.7.3 and iPadOS 15.7.3
- iOS 16.3 and iPadOS 16.3
o macOS Monterey
- 112.6.3
o macOS Big Sur
- 11.7.3
o macOS Ventura
- 13.2
o watchOS
- 9.3
o Safari
- 16.3
□ 해결 방안
o 아래 참고 사이트의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고하여 최신버전으로 업데이트 적용 [1]
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://support.apple.com/en-us/HT213600
[2] https://support.apple.com/en-us/HT213597
[3] https://support.apple.com/en-us/HT213604
[4] https://support.apple.com/en-us/HT213603
[5] https://support.apple.com/en-us/HT213599
[6] https://support.apple.com/en-us/HT213598
[7] https://support.apple.com/en-us/HT213606
[8] https://support.apple.com/en-us/HT213605
□ 작성 : 침해사고분석단 취약점분석팀