개요 - Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지[1][2]
- 공격자가 취약점을 이용하여 민감한 정보 유출 시도 등 피해를 발생시킬 수 있어 해당 Apple 제품을 최신버전으로 업데이트 권고
설명 - 통신 암호문을 복호화할 수 있는 취약점(SSLv3 POODLE 취약점), 보안 기능 우회 등 다수의 취약점에 대한 보안 업데이트를 포함
해당 시스템 - 영향 받는 제품 및 버전
- iOS 4.0 대 버전 (4.0 , 4.0.1 , 4.1)
- iOS 4.1 버전
- iOS 4.2 대 버전 (4.2 , 4.2.1 , 4.2.5~4.2.8 , 4.2.9)
- iOS 4.3 대 버전 (4.3 , 4.3.1~4.3.5)
- iOS 5.0 대 버전 (5.0 , 5.1)
- iOS 6.0 대 버전 (6.0~6.0.2)
- iOS 6.1 대 버전 (6.1~6.1.5)
- iOS 7.0 대 버전 (7.0~7.0.6)
- iOS 7.1 대 버전 (7.1~7.1.1)
- iOS 8.0 대 버전 (8.0~8.0.2)
- TV 6.0 대 버전 (6.0~6.0.2)
- TV 6.1 버전
- TV 7.0 버전
해결 방안 - [다운로드 및 설치]→[동의] 선택하여 업데이트
- Apple TV 제품군은 7.0.1 버전으로 업데이트
![Apple TV 제품 [설정]→[일반]→[소프트웨어업데이트] 선택](https://www.boho.or.kr/contentsImgView.do?fileName=1cf138e1-67c1-4124-9fea-d9965dcdefcc_TV.JPG)
용어 설명 - SSLv3 : 통신 데이터를 암호화하기 위해 사용하는 암호화 통신 프로토콜
- POODLE(Padding Oracle On Downgraded Legacy Encryption) : SSLv3 프로토콜의 취약점을 이용하여 암호화 통신 데이터를 해독할 수 있는 취약점(CVE-2014-3566)
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://support.apple.com/kb/HT6541t
[2] https://support.apple.com/kb/HT6542/ |
