IT & Security/etc. (악성코드,취약점)

애플의 모든 Mac과 iOS가 멜트다운 & 스펙터 취약점에 취약해

la Nube 2018. 1. 7. 15:38
반응형

Apple: All Mac Systems and iOS Devices Are Affected by Meltdown & Spectre Flaws



애플이 최근 밝혀진 멜트다운 & 스펙터 취약점에 대하여 공식적인 입장을 발표하였습니다.

'애플의 모든 Mac 시스템과 iOS 디바이스가 취약하다'는 결론을 내놓았습니다.


멜트다운(Meltdown)


멜트다운은 '1. 붕괴, 2. 원자로 노심의 용융(유독 방사능 유출로 이어지는 심각한 사고)' 이라는 뜻을 가지고 있습니다.


애플은 현재 인텔 CPU만 영향을 받는다고 알려졌던 멜트다운 취약점을 '완화(경감)'하기 위하여

iOS 11.2, macOS 10.13.2, tvOS 11.2 버전의 보안 패치를 발표하였습니다.

(현재 iOS의 최신버전은 11.2.1 입니다.)


즉, 맥북, 아이폰, 아이패드 등 애플 제품이 멜트다운 취약점에 취약하다는 것입니다.


한편, WatchOS는 멜트다운 취약점의 영향을 받지 않는다고 하였습니다.


애플 엔지니어에 따르면, GeekBench 4의 벤치마크와 Speedometer, JetStream, ARES-6와 같은 웹브라우저 벤치마크를 돌려본 결과, 보안 패치 이후 macOS와 iOS에서의 현저한 성능 저하는 없었다고 밝혔습니다.


스펙터(Spectre)


스펙터는 '1. 불안(의 원인이 되는 것), 2. 유령' 이라는 뜻을 가지고 있습니다.


현재 스펙터 취약점에 대한 애플의 보안 패치는 아직 나오지 않았습니다.

하지만, 애플에서는 iOS, macOS, tvOS, watchOS에 대한 보안 패치를 약속했습니다.


스펙터 취약점에 대한 보안 패치를 받을 첫 번째 제품은 macOS와 iOS의 사파리(Safari)가 될 것입니다.

이 업데이트는 곧 이루어질 것으로 예상됩니다.


사파리에서의 스펙터 취약점 보안 패치를 서두르고 있는 이유는 웹사이트에 접속하거나 악성 광고를 보기만 해도, 자바스크립트 코드를 통하여 스펙터 취약점이 악용될 수 있다는 정보가 나왔기 때문입니다.

현재까지 나온 정보에 따르면, 멜트다운은 자바스크립트에 의해 악용될 수는 없다고 합니다.


<참고>

https://www.bleepingcomputer.com/news/apple/apple-all-mac-systems-and-ios-devices-are-affected-by-meltdown-and-spectre-flaws/

반응형