iOS¿Í ¸ÆOS¿¡ ±âº» žÀçµÈ ¾ÖÇÃÀÇ ¾ÛÀº Ä«¸Þ¶ó¿Í ¸¶ÀÌÅ©·ÎÆù¿¡ Á¢±ÙÇÒ ¼ö ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÖÇÃÀÌ ÇÑ º¸¾È Àü¹®°¡¿¡°Ô 7¸¸ 5õ ´Þ·¯ÀÇ »ó±ÝÀ» ¼ö¿©Çß´Ù. »çÆĸ® ºê¶ó¿ìÀú¿¡¼ ÃÑ 7°³ÀÇ Á¦·Îµ¥À̸¦ ¹ß°ßÇ߱⠶§¹®ÀÌ´Ù. ÀÌ Áß ¼¼ °³¸¸ ÀͽºÇ÷ÎÀÕ Çصµ iOS¿Í ¸ÆOS¿¡ ±âº» žÀçµÇ¾î ÀÖ´Â Ä«¸Þ¶ó¿Í ¸¶ÀÌÅ©·ÎÆù¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ÀÌ·Î½á ¾ÆÀÌÆù°ú ¸Æ »ç¿ëÀÚ¸¦ ¿°Å½ÇÒ ¼ö ÀÖ°Ô µÇ´Â °ÍÀÌ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ Àü¹®°¡´Â ¶óÀ̾ð ÇÇÅ©·»(Ryan Pickren)À¸·Î, ÀÌ¹Ì 2019³â 12¿ù¿¡ ÇØ´ç Ãë¾àÁ¡µéÀ» ÀüºÎ ¾ÖÇÿ¡ Àü´ÞÇß´Ù. ¾ÖÇÃÀº 1¿ù 28ÀÏ Á¦ÀÏ ¸ÕÀú »çÆĸ® 13.0.5 ¹öÀüÀ» ÅëÇØ ¹®Á¦¸¦ ÇØ°áÇß´Ù. ³ª¸ÓÁö Á¦·Îµ¥À̵éÀº 3¿ù 24ÀÏ ¹ßÇ¥µÈ »çÆĸ® 13.1 ¹öÀüÀ» ¸Â¾Æ »ç¶óÁ³´Ù. Á¦·Îµ¥À̵éÀÇ °ü¸® ¹øÈ£´Â CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784, CVE-2020-9787ÀÌ´Ù.
ÇÇÅ©·»Àº Áö³ 12¿ù »çÆĸ®¸¦ ÁýÁßÀûÀ¸·Î ÆÄÇìÄ¡±â ½ÃÀÛÇß´Ù°í ÇÑ´Ù. °¡Àå Áß¿äÇÑ ¸ñÇ¥´Â Ä«¸Þ¶ó¿¡ Á¢±ÙÇÏ´Â ¹æ¹ýÀ» ã¾Æ³»´Â °ÍÀ̾ú´Ù. ±× °úÁ¤ ¼Ó¿¡ ´Ù¸¥ Ãë¾àÁ¡µéÀÌ º¸³Ê½ºÃ³·³ ¹ß°ßµÇ±âµµ Çß´Ù. ¡°ÁýÁßÀûÀ¸·Î ºÐ¼®ÇÑ ±â°£Àº ÇÑ 2ÁÖ Á¤µµ µË´Ï´Ù. ¿©·¯ °¡Áö¸¦ ½ÇÇèÇÏ¸é¼ ½ÃÇàÂø¿À¸¦ ¹«¼öÈ÷ °Þ¾ú½À´Ï´Ù. °ø°ÝÀ» °¡´ÉÄÉ ÇÏ´Â Ãë¾àÁ¡À» ã¾Æ³»´Â °ÍÀÌ ³ì·ÏÄ¡ ¾Ê¾Ò°í, ¼ö¸¹Àº º®¿¡ ºÎµúÇû½À´Ï´Ù. »ç½Ç Áö±Ýµµ ÀÌ Ãë¾àÁ¡µéÀ» ã¾Æ³¾ ¼ö ÀÖ¾ú´ø °ÍÀÌ ¿À·ÎÁö Çà¿îÀÎ °Í °°½À´Ï´Ù.¡±
iOS¿Í ¸ÆOSÀÇ Ä«¸Þ¶ó º¸¾ÈÀº ²Ï³ª °·ÂÇÏ´Ù°í ÇÇÅ©·»Àº ÀÚ½ÅÀÇ ºí·Î±×¸¦ ÅëÇØ ¹àÇû´Ù. ¡°¾ÖÇà °í°´µéÀ̶ó¸é ÀÌ¹Ì ¾Ë°í ÀÖ°ÚÁö¸¸ iOS³ª ¸ÆOSÀÇ ¸ðµç ¾ÛµéÀº Ä«¸Þ¶ó¿Í ¸¶ÀÌÅ©·ÎÆù¿¡ ÇԺηΠÁ¢±ÙÇÒ ¼ö ¾ø½À´Ï´Ù. ÇϳªÇϳª »ç¿ëÀÚµéÀÇ Çã°¡¸¦ ¹Þ¾Æ¾ß¸¸ °¡´ÉÇÏÁÒ.¡±
ÇÏÁö¸¸ ¸ðµç ±ÔÄ¢ÀÌ ±×·¸Áö¸¸ ¾îµð¿£°¡ ¿¹¿Ü´Â ¹Ýµå½Ã Àֱ⠸¶·ÃÀÌ´Ù. ¡°¾ÖÇÃÀÌ Á÷Á¢ ¸¸µç ¾ÛµéÀº Ä«¸Þ¶ó¿¡ ÀÚÀ¯·Ó°Ô Á¢±ÙÇÒ ¼ö ÀÖ°í, »ç¿ëÀÚÀÇ Çã°¡¸¦ ±¸ÇÏÁö ¾Ê°íµµ Ä«¸Þ¶ó¸¦ ÀÛµ¿½Ãų ¼ö ÀÖ½À´Ï´Ù. °Ô´Ù°¡ »õ·Î¿î À¥ ±â¼úÀÎ ¹Ìµð¾îµð¹ÙÀ̽º À¥ API(MediaDevices Web API)¿Í °°Àº °ÍµéÀÌ µîÀåÇØ »çÆĸ®ÀÇ Ä«¸Þ¶ó Á¢±Ù±ÇÀ» È°¿ëÇÏ´Â °Íµµ °¡´ÉÇÏ°Ô µÇ¾ú½À´Ï´Ù.¡±
ÇÇÅ©·»ÀÌ Ã£¾Æ³½ Ãë¾àÁ¡Àº »çÆĸ®°¡ ÀÎÅÍ³Ý ½Äº°ÀÚ(URI)¸¦ È®ÀÎÇÏ°í À¥ Ãâó¸¦ °ü¸®ÇÏ¸ç ¾ÈÀüÇÑ ÄÁÅؽºÆ®¸¦ »ý¼ºÇÏ´Â ¹æ½Ä ÀÚü¿¡ Á¸ÀçÇÑ´Ù°í ÇÑ´Ù. Ä«¸Þ¶ó¿¡ Á¢±ÙÇϱâ À§Çؼ °ø°ÝÀÚ´Â Á¦ÀÏ ¸ÕÀú ±×·² µíÇÑ °¡Â¥(¾Ç¼º) À¥»çÀÌÆ®¸¦ ¸¸µé¾î¾ß ÇÑ´Ù. »ç¿ëÀÚ°¡ »çÆĸ® ºê¶ó¿ìÀú¸¦ ÅëÇØ ÀÌ »çÀÌÆ®¿¡ Á¢¼ÓÇÒ °æ¿ì Ä«¸Þ¶ó¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ ¶§ »ç¿ëÀÚ°¡ »çÆĸ®¸¦ ÅëÇØ Ä«¸Þ¶ó¸¦ »ç¿ëÇϵµ·Ï À¯µµÇØ¾ß Çϴµ¥, ±×·¸±â ¶§¹®¿¡ ½ºÄ«ÀÌÇÁ³ª ÁÜ°ú ºñ½ÁÇÑ Ç÷§ÆûÀ¸·Î »çÀÌÆ®¸¦ À§ÀåÇÒ °æ¿ì °ø°ÝÀÌ ½¬¿öÁø´Ù°í ÇÑ´Ù.
¡°ÇÇÇØÀÚÀÇ ºê¶ó¿ìÀú¿¡¼ ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ ½ÇÇà½Ãų ¼ö ÀÖ´Â ´É·ÂÀ» °¡Áø °ø°ÝÀÚ¶ó¸é ÀÌ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ´Ù¡±°í ÇÇÅ©·»Àº ¸»ÇÑ´Ù. ¡°¾Æ¸¶ °¡Àå Çö½Ç¼º ³ôÀº °ø°Ý ½Ã³ª¸®¿À´Â °¡Â¥ ±¤°í ¹è³Ê¸¦ È°¿ëÇÏ´Â °ÍÀÌ ¾Æ´Ò±î ÇÕ´Ï´Ù. ÇÏÁö¸¸ °ø°ÝÀÚµéÀº ´Ù¾çÇÑ Àü·«µéÀ» ±¸»óÇÏ´Ï ´õ ¸¹Àº ¹æ¹ýµéÀÌ µîÀåÇÒ ¼öµµ ÀÖ½À´Ï´Ù. »çÆĸ®´Â Ä«¸Þ¶ó¿¡ Á¢±ÙÇÒ ¶§ URL ¹Ù À§¿¡ »¡°£ Ä«¸Þ¶ó ¾ÆÀÌÄÜÀ» ¶ç¿ó´Ï´Ù. ÇÏÁö¸¸ ÀÌ´Â °£°úÇϱ⠽±°í, ÀǽÄÇÏÁö ¾ÊÀ¸¸é Àß ¾È º¸ÀÔ´Ï´Ù.¡±
ÇÇÅ©·»Àº ÀÌ·¯ÇÑ »ç½ÇÀ» ¾ÖÇà ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥À» ÅëÇØ Á¦º¸Çß°í, °³³äÁõ¸í ÀͽºÇ÷ÎÀÕÀ» ¶óÀÌºê µ¥¸ð·Î ½Ã¿¬Çϱ⵵ Çß´Ù. ¾ÖÇÃÀº ÀÌ Ãë¾àÁ¡ÀÌ »ó´çÈ÷ À§ÇèÇÏ´Ù°í ºÐ¼®Çß°í, ÀÌ¿¡ ÇÇÅ©·»¿¡°Ô 7¸¸ 5õ ´Þ·¯ÀÇ »ó±ÝÀ» ¼ö¿©Çß´Ù.
3ÁÙ ¿ä¾à
1. ¾ÖÇÃÀÇ »çÆĸ® ºê¶ó¿ìÀú¿¡¼ 7°³ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀÌ Áß 3°³¸¦ ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ Çϸé Ä«¸Þ¶ó¿Í ¸¶ÀÌÅ©·ÎÆù¿¡ ¸¶À½²¯ Á¢±Ù °¡´ÉÇÏ°Ô µÊ.
3. ³ª¸ÓÁö 4°³ Ãë¾àÁ¡Àº º¸³Ê½ºÃ³·³ ¹ß°ßµÈ Ãë¾àÁ¡. »çÆĸ® 13.1 ¹öÀü ÅëÇØ ÇØ°áµÊ.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>