반응형

아이폰 28

애플(Apple) iOS 11.4 보안 업데이트 - 35개의 취약점

애플(Apple) iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation) iOS의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iOS 11.4 버전이 업데이트를 통해 배포되었습니다. 아울러 Windows 7 및 이후 버전에서 iTunes for Windows의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iTunes 12.7.5 버전도 업데이트를 통해 배포되었습니다. -- 이번 iOS 업데이트에는 다음과 같은 35개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. Bluetooth - A malicious application may be able to elevate privileges - CVE-201..

애플(Apple) iOS 11.4 업데이트

애플(Apple) iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation) iOS의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iOS 11.4 버전이 업데이트를 통해 배포되었습니다. 아울러 Windows 7 및 이후 버전에서 iTunes for Windows의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iTunes 12.7.5 버전도 업데이트를 통해 배포되었습니다. -- 이번 iOS 업데이트에는 보안 취약점에 대한 내용이 다음과 같이 아직 공개되지 않았습니다. Apple security updates - iOS 11.4 (details available soon) -- 아울러 이번 iOS 업데이트에는 여러 ..

[공유] 인텔 CPU에서 새로운 Spectre-Class 취약점 (Spectre-NG) 8개 발견돼

이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1667 한 연구원 팀이 Intel CPU에서 새로운 “Spectre-class” 취약점 8개를 발견했다고 밝혔습니다. 새로 발견된 취약점들 중 하나는 가상 머신(VM)에 접근 권한을 가진 공격자들이 손쉽게 호스트 시스템을 공격할 수 있게 되어, 오리지널 Spectre 취약점보다 더욱 위협적입니다. 앞서 언급한 Spectre-NG 취약점은 공격자들이 시스템의 경계를 넘어 쉽게 악용할 수 있기 때문에, 잠재적인 위협을 새로운 단계로 끌어올릴 수 있습니다. Spectre-NG 취약점은 인텔 CPU에 영향을 미치며 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인되었으나, AMD 프로세서에 영향을 미치는지 여부는 아직까지 확인되지 않았습..

애플(Apple) iOS 11.3.1 보안 업데이트 - 4건의 취약점

애플(Apple) iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation) iOS의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iOS 11.3.1 버전이 업데이트를 통해 배포되었습니다. -- 이번 업데이트에는 다음과 같은 4건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. Crash Reporter - CVE-2018-4206 - 권한상승 취약점 ~ An application may be able to gain elevated privileges LinkPresentation - CVE-2018-4187 - UI 스푸핑 취약점 ~ Processing a maliciously crafted text message may ..

애플(Apple) iOS 11.3 보안 업데이트 - 44건의 보안 취약점

애플(Apple) iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation) iOS의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iOS 11.3 버전이 업데이트를 통해 배포되었습니다. -- 이번 업데이트에는 다음과 같은 44건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. Clock - CVE-2018-4123 - A person with physical access to an iOS device may be able to see the email address used for iTunes CoreFoundation - CVE-2018-4155, CVE-2018-4158 - An application may be able..

애플(Apple) iOS 11.3 업데이트

iOS 11.3 업데이트는 더 실제 같은 증강 현실 경험을 제공하는 ARKit 1.5, iPhone 배터리 성능 상태(베타), iPhone X 사용자를 위한 새로운 애니모티콘 등을 포함한 새로운 기능을 추가합니다. 또한, 이 업데이트는 안정성 향상 및 오류 수정을 포함합니다. 증강 현실(Augmented Reality) • 개발자는 ARKit 1.5를 사용하여 수평면은 물론 벽이나 문 같은 수직면에 디지털 사물을 배치할 수 있음 • 영화 포스터 또는 앨범 표지 같은 이미지를 인식하여 AR 경험의 일부로 포함할 수 있는 기능을 추가함 • 증강 현실 체험 시 고해상도 현실 세계 카메라 뷰를 지원함 iPhone 배터리 성능 상태(베타) • iPhone에 최대 배티리 성능치 및 최고 성능 기능 정보를 표시함 •..

애플의 모든 Mac과 iOS가 멜트다운 & 스펙터 취약점에 취약해

Apple: All Mac Systems and iOS Devices Are Affected by Meltdown & Spectre Flaws 애플이 최근 밝혀진 멜트다운 & 스펙터 취약점에 대하여 공식적인 입장을 발표하였습니다.'애플의 모든 Mac 시스템과 iOS 디바이스가 취약하다'는 결론을 내놓았습니다. 멜트다운(Meltdown) 멜트다운은 '1. 붕괴, 2. 원자로 노심의 용융(유독 방사능 유출로 이어지는 심각한 사고)' 이라는 뜻을 가지고 있습니다. 애플은 현재 인텔 CPU만 영향을 받는다고 알려졌던 멜트다운 취약점을 '완화(경감)'하기 위하여iOS 11.2, macOS 10.13.2, tvOS 11.2 버전의 보안 패치를 발표하였습니다.(현재 iOS의 최신버전은 11.2.1 입니다.) 즉, 맥..

인텔 CPU 등의 멜트다운 & 스펙터 취약점에 대한 대응 정리

List of Meltdown and Spectre Vulnerability Advisories, Patches, & Updates -- Amazon Web Service (AWS, 아마존 웹 서비스) 아마존의 AWS는 고객들에게 빨리 패치할 것을 권장하고 있으며,업데이트가 완료된 아마존리눅스(CentOS 기반)도 사용할 수 있다고 발표하였습니다.https://aws.amazon.com/security/security-bulletins/AWS-2018-013/ -- AMD AMD에서는 자사의 CPU와 관련하여 다음과 같이 발표하였습니다.https://www.amd.com/en/corporate/speculative-execution 1번째 취약점(스펙터) : 소프트웨어 / 운영체제 업데이트를 통하여 해결..

반응형