비디오: This is Хорошо - Новый выпуск. АмА (십월 2024)
애플은 실질적인 업데이트의 일환으로 OS X, Safari 웹 브라우저 및 소수의 타사 패키지에서 여러 가지 심각한 취약점을 해결했습니다. 패치는 Software Update에서 제공되며 사용자는 수정 사항을 즉시 적용해야합니다.
지원되는 모든 OS X–Mountain Lion (10.8), Lion (10.7) 및 Snow Leopard (10.6) 버전에 영향을 미치고 운영 체제 및 Safari의 여러 원격 코드 실행 결함을 차단 한 Apple의 권고에 따르면. 이 패치는 QuickTimes 및 OpenSSL 및 Ruby의 OS X 구현 문제도 해결했습니다. 루비 버그는 현재 야생에서 악용되고 있습니다.
최근 Ruby on Rails에서 여러 가지 취약점이 발견되었으며, 그 중 가장 심각한 취약점으로 인해 침입자는 Rails 애플리케이션을 실행하는 시스템에서 원격으로 코드를 실행할 수 있습니다. Apple은 OS X의 Ruby on Rails를 버전 2.3.18로 업데이트하여 여덟 가지 취약점을 해결했습니다. 이 문제는 Mac OS X 10.6.8 이전 버전에서 업그레이드 된 OS X Lion 또는 OS X Mountain Lion 시스템에 영향을 줄 수 있다고 Apple은 말했습니다.
OS X 수정
애플은 운영 체제에서 몇 가지 원격 코드 실행 버그를 수정했습니다. 공격자는 CoreAnimation 구성 요소에서 이러한 결함 중 하나를 악용 할 수 있습니다. 여기서 모든 사용자는 악의적으로 제작 된 URL을 탐색하여 손상 될 수 있습니다. 애플은 재생 컴포넌트의 또 다른 버그가 악의적으로 제작 된 영화 파일로 악용 될 수 있다고 말했다. 악의적으로 제작 된 MP3, FPX, QTIF 및 기타 동영상 파일로 악용 될 수있는 원격 코드 실행 결함을 수정하는 QuickTime 용 패치는 네 가지가 있습니다.
또 다른 심각한 원격 코드 실행 버그는 디렉토리 서비스 구성 요소에 있었지만 서비스를 활성화 한 Snow Leopard 시스템 사용자에게만 영향을 미쳤습니다. 디렉토리 서비스는 Active Directory, LDAP, AppleTalk 및 SMB 파일 공유를 포함한 다양한 플랫폼을 사용하여 모든 사용자 및 그룹 인증 정보를 추적합니다. Apple은 Lion 및 Mountaion Lion에서 Diectory Service를 Open Directory로 교체했습니다.
애플은 공격자들이 네트워크를 통해 악의적으로 제작 된 메시지를 보내서 디렉토리 서버가 충돌하거나 원격으로 코드를 실행함으로써이 취약점을 악용 할 수 있다고 말했다.
OpenSSL, Safari 문제
Apple은 OpenSSL에서 13 가지 문제를 해결했습니다. 그 중 하나는 공격자가 CRIME 공격을 시작하여 공격자가 SSL로 보호 된 세션을 해독 할 수있게합니다. TLS 1.0에 대한 압축 공격은 보안 연구원 Thai Duong과 Juliano Rizzo에 의해 개발되었습니다.
새로운 Safari 버전 6.0.5는 23 개의 고유 한 원격 코드 실행 취약점과 3 개의 사이트 간 스크립팅 결함을 수정했습니다. 이 문제는 모두 브라우저를 구동하는 WebKit 엔진과 관련이있었습니다.
애플은 권고에 따르면 "여러 메모리 손상 문제가 WebKit에 존재했다"고 말했다.
이러한 문제로 인해 Mac 사용자는 브라우저 별 감염에 노출되며 공격자는 사용자 인증 없이도 브라우저 외부에서 직접 시스템에서 코드를 실행할 수 있습니다. 또한 사이트 간 스크립팅 버그를 통해 공격자는 합법적 인 페이지의 요소가 포함 된 악의적 인 사이트를 만들어 사용자가 이러한 스푸핑 된 사이트를 신뢰할 수 있다고 생각하도록 속일 수 있습니다.
그 업데이트 받기
Apple의 소프트웨어 업데이트를 사용하는 사용자는 올바른 업데이트를 자동으로받습니다. 수동으로 결정한 사용자는 Mount Leopard 및 Lion 용 OS X 10.8.4 업데이트 (Safari 6.0.5 포함) 및 Security Update 2013-002 (Safari 업데이트 포함되지 않음)를 가져와야합니다. 시스템. Snow Leopard는 여전히 Safari 5에 있으므로 새 Safari 버전을 얻지 못합니다.
