□ 개요

• Apple社는 자사 제품에서 발견된 임의코드 실행 및 원격제어 가능 취약점을 해결한 보안 업데이트를 발표[1]
• 공격자가 취약점을 이용하여 원격조종 등 피해를 발생 시킬 수 있으므로 해당 Apple 제품을 최신 버전으로 업데이트

□ 설명

• 임의코드 실행 및 Apple 제품에 대한 원격제어 가능 취약점

□ 영향 받는 소프트웨어

• OS X : Mountain Lion v10.8.5, Mavericks v10.9.5, Yosemite v10.10, v10.10.1 [2]
• Safari : Mountain Lion v10.8.5, Mavericks v10.9.5, Yosemite v10.10.1 [3]
• iOS : iPhone 4s 이상, iPod Touch 5세대 이상, iPad 2 이상 [4]
• Apple TV : Apple TV(3세대 이상) [5]

□ 해결 방안

• OS X 및 Safari

- 직접 설치 : http://support.apple.com/downloads/를 통해 해당 버전을 다운로드하여 업데이트 진행

- Apple 앱스토어 이용 : Mac 메뉴에서 [소프트웨어 업데이트] 선택

• iOS

- [설정]→[일반]→[소프트웨어업데이트] 선택

- [다운로드 및 설치]→[동의] 선택하여 업데이트

• Apple TV

- [설정] → [일반] → [소프트웨어업데이트] 선택

□ 기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] https://www.us-cert.gov/ncas/current-activity/2015/01/27/Apple-Releases-Security

  -Updates-OS-X-Safari-iOS-and-Apple-TV

[2] http://support.apple.com/en-us/HT204244

[3] http://support.apple.com/en-us/HT204243

[4] http://support.apple.com/en-us/HT204245

[5] http://support.apple.com/en-us/HT204246