Apple, OS X Mountain Lion에서 21 개의 버그 업데이트

애플은 지난 목요일에 발표 된 거대한 OS X 업데이트로 OS X Mountain Lion의 심각한 Java 결함을 막았다.

애플은 맥 오에스텐 마운틴 라이온에서 21 개의 보안 허점을 막았으며이 중 11 개는 원격 코드 실행 결함이라고 밝혔다. OS X Mountain Lion v10.8.3 업데이트는 이전의 무거운 업데이트가 Mac OS X의 Java 6에서 30 개의 미해결 문제를 패치 한 지 한 달 만에 제공됩니다.

이 업데이트에서 Apple이 Java 이외의 버그를 해결했지만이 업데이트에서 가장 흥미로운 패치는 여전히 Java 관련이었습니다. 애플은 자사의 릴리스 노트에서 OS X의 코어 타입 (Core Types) 구성 요소의 버그로 인해 자바 플러그인이 비활성화되어 있어도 악의적 인 웹 사이트가 자바 웹 스타트 애플리케이션을 시작할 수 있다고 말했다.

"브라우저에서 Java를 끄는 것이 반드시 원하는 효과를 갖지 않는다는 것을 발견하기 위해 Java에 대한 Apple의 새로운 엄격성에 의존하는 사람에게는 놀라운 일이 될 것입니다!" Sophos의 아시아 태평양 지역 기술 책임자 인 Paul Ducklin은 Naked Security에 글을 썼습니다.

Apple은 최근에 브라우저에서 Java 플러그인을 최근에 사용하지 않은 경우 자동으로 비활성화하도록 최신 기능을 활성화했으며, 최신 업데이트가 최근에 업데이트되지 않은 경우 이전 버전의 Java를 비활성화했습니다. 이 버그는 브라우저에서 Java를 비활성화하면 Mac이 공격으로부터 더 안전 해지지 않았다는 것을 의미했습니다.

보안 수정

Apple은 최신 Mac OS X Mountain Lion 업데이트에서 수정 된 취약점 중 11 개를 악용하여 원격 코드 실행을 허용 할 수 있다고 Apple은 말했습니다. Ducklin은 또한 데이터 유출과 잘못된 인증과 관련된 수정이 있었다고 지적했다. VoiceOver가 로그인 창과 상호 작용하는 방식의 오류로 인해 키보드 액세스 권한이있는 사용자가 시스템 환경 설정 제어판을 시작하고 로그인하기 전에 시스템 구성 세부 사항을 변경할 수있었습니다.

덕린은 "보안 분야에서만 업데이트가 신속하게 적용 할 가치가있는 것으로 보인다"고 말했다.

"안전한"파일 형식 비활성화

F-Secure의 보안 연구원 인 Sean Sullivan은 Apple이 새 업데이트에서 기본적으로 "다운로드 후 '안전한 파일 열기'"명령이 활성화되어 있다고 언급했습니다. "안전한"파일에는 사진, PDF 파일, 동영상, 사운드, 문서 및 보관 파일이 포함됩니다. 파일이 가장 일반적으로 사용되는 파일이지만 가장 일반적인 공격 경로라는 것을 잊지 마십시오. 악의적 인 웹 페이지가 사용자의 허락없이 컴퓨터에 PDF 파일을 다운로드 한 경우 어떻게 될지 상상해보십시오. 운영 체제가 컴퓨터에 다운로드 한 파일을 자동으로 열도록하는 대신 파일을 수동으로 열 것을 권장합니다.

설리반은“특정 박스의 체크를 해제하는 것을 고려할 수있다.

지금 업데이트

Apple은 또한 Mac App Store에서 iTunes 기프트 카드를 교환하는 기능 추가, Windows 8에 대한 Boot Camp 지원 확대 및 Mail 앱의 Microsoft Exchange 호환성 향상과 같은 소프트웨어 안정성 및 호환성을 향상시키는 몇 가지 새로운 기능을 포함했습니다. 이 업데이트는 Safari 웹 브라우저를 포함한 다양한 응용 프로그램의 버그도 해결했습니다.

OS X Mountain Lion v10.8.3 업데이트는 소프트웨어 업데이트 메커니즘을 통해 사용자에게 제공됩니다.