Apple 제품 보안 업데이트 권고

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o WebKit에서 악의적으로 제작된 웹 컨텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23496) 등 4개 [1] [4] [7] o AppleMobileFileIntegrity에서 발생하는 정보 유출 취약점 (CVE-2023-23499) [2] o curl에서 부적절한 오류/정리(cleanup) 처리로 인해 발생하는 double-free 취약점 (CVE-2022-42915) 등 5개 [3] o dcerpc에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23513) [3] o DiskArbitration에서 부적절한 패스워드 검증으로 인한 리마운트 취약점 (CVE-2023-23493) [3] o DriverKit에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32915) [3] o Intel Graphics Driver에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23507) [3] o Kernel에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23504) [3] o Kernel에서 발생하는 정보 공개 취약점 (CVE-2023-23502) [3] o PackageKit에서 발생하는 권한 상승 취약점 (CVE-2023-23497) [3] o Screen Time에서 보안기능을 우회하여 연락처에 접근이 가능한 취약점 (CVE-2023-23505) [3] o Weather에서 발생하는 인증 우회 취약점 (CVE-2023-23511) [3] o Windows Installer에서 발생하는 인증 우회 취약점 (CVE-2023-23508) [3] o ImageIO에서 부적절한 이미지 처리로 인해 발생하는 서비스 거부 취약점 (CVE-2023-23519) [3] o Kernel에서 발생하는 커널 상태 정보 공개 취약점 (CVE-2023-23500) [5] o Maps에서 발생하는 인증 우회 취약점 (CVE-2023-23503) [5] o Safari에서 발생하는 서비스 거부 취약점 (CVE-2023-23512) [5] o Mail Drafts에서 발생하는 원본과 다른 메일 전송 취약점 (CVE-2023-23498) [5] o libxpc에서 발생하는 정보 유출 취약점 (CVE-2023-23506) [6] o Safari에서 발생하는 방문기록 유출 취약점 (CVE-2023-23510) [8] o Vim에서 use-after-free로 인해 발생하는 임의코드 실행 취약점 (CVE-2022-3705) [8] o Wi-Fi에서 발생하는 커널 메모리 노출 취약점 (CVE-2023-23501) [8]   □ 영향받는 제품 및 버전 o iOS 및 iPadOS - iOS 12.5.7 - iOS 15.7.3 and iPadOS 15.7.3 - iOS 16.3 and iPadOS 16.3 o macOS Monterey - 112.6.3 o macOS Big Sur - 11.7.3 o macOS Ventura - 13.2 o watchOS - 9.3 o Safari - 16.3   □ 해결 방안 o 아래 참고 사이트의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고하여 최신버전으로 업데이트 적용 [1] [참고사이트] [1] https://support.apple.com/en-us/HT213600 [2] https://support.apple.com/en-us/HT213597 [3] https://support.apple.com/en-us/HT213604 [4] https://support.apple.com/en-us/HT213603 [5] https://support.apple.com/en-us/HT213599 [6] https://support.apple.com/en-us/HT213598 [7] https://support.apple.com/en-us/HT213606 [8] https://support.apple.com/en-us/HT213605   □ 작성 : KISA 침해사고분석단 취약점분석팀