일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- catalina
- iOS 13
- AirPods
- 컨트롤러
- 시에라
- Tarantula
- Mac
- 정식버전
- Fedora
- 업데이트
- 3D프린터
- 맥
- asahi linux
- 에어팟
- IOS
- Linux
- 맥북프로
- high sierra
- 버그
- 애플
- 모하비
- macos
- sierra
- beta
- 터치바
- 아이폰
- mojave
- 3D 프린터
- BIQU
- tevo
- Today
- Total
목록보안 5
elsa in mac
애플은 개발자 홈페이지를 통해, 자사의 운영체제와 관련된 보안 문제에 대한 현상금(Bounty) 지급 프로그램을 발표 했습니다. 이는 보안성 강화가 목적으로, 보안과 관련된 문제가 iOS, iPadOS, macOS, tvOS, watchOS 최신버전과 최신 하드웨어에서 발생해야 합니다. 문제점을 발견한 사람은 Apple에 상세한 보고서를 제출해야 하며, Apple이 보안과 관련되어 공식적인 패치를 공지하기 전에 별도의 채널을 통해 공개해서는 안됩니다. Apple에 의해 알려지지 않은 문제 중 개발자 베타나 공개 베타 버전에서 발견한 경우 50%의 보너스가 더 지불될 수 있습니다. 반면, 이론적인 취약점을 제출하고 받아들여진 경우에는 최대 보상금의 50%를 초과하지 않는 범위에서 보상금을 받을 수 있습니다..
Intel CPU가 내포하고 있는 4가지 버그를 활용, Local 혹은 Web을 통한 원격 공격을 통해 사용자의 정보를 탈취할 수 있는 일명 ZombieLoad 혹은 MDS(Microarchitectural Data Sampling) 이라는 취약점이 독일 그라츠 공대와 벨기에 루벤 카톨릭 대학의 보안 연구자 그룹에 의해 발견 Intel에 보고되었습니다. 이 취약점은 프로세스와 버퍼 사이의 Data가 이동하는 과정에서 정보를 탈취하는 것으로 알려져 있으며, Intel CPU 자체의 결함을 이용한 공격이기 때문에 일반 PC나 Mac 뿐만 아니라 Cloud 시스템도 포함됩니다. 하지만, AMD과 ARM 프로세서는 해당 취약점이 없기 때문에, iPhone, iPad, Apple Watch들은 영향을 받지 않습니..
애플은 오늘 macOS High Sierra 10.13.4기반의 보안 업데이트 패치 패키지를 릴리즈 했습니다. 정식 명칭은 Security Update 2018-001 (10.13.4) 입니다. 용량은 1.02GB 이며, macOS High Sierra 10.13.4 가 설치되어 있어야 합니다. 릴리즈 노트를 보면, 크게 두 가지 보안 문제를 패치한 것으로 되어 있습니다. 영향 : 특정 응용프로그램이 높은 권한을 취득할 수 있음. 설명 : 개선된 오류 처리로 문제를 해결 되었음.영향 : 악의적으로 작성된 텍스트 메시지를 처리하는 과정에서 UI Spoofing이 발생할 수 있음. 설명 : URL 처리 시에 Spoofing 문제가 존재함. 이 문제는 향상된 URL 입력 유효성 검사기능으로 해결 되었음.보안은..
애플은 오는 6월 15일을 기점으로 Microsoft사의 Outlook, Mozilla의 Thunderbird 및 Apple 사에서 제공하는 앱을 제외한 타사가 개발한 앱에서 iCloud를 통해 사용자의 메일, 연락처 및 캘린더 정보를 참조하는 경우, 앱에 대한 고유 암호를 생성하고 이를 사용하여 해당 앱에 로그인 해야 사용가 가능하게 됩니다. 만일 6월 15일 이 후에도 앱에 대한 고유 암호를 생성 및 설정하지 않을 경우, 해당 앱에서 자동으로 로그 아웃이 되며, 이 후 "앱 암호"를 적용 해야지만 사용할 수 있게 되는 것 입니다. 이러한 정책 변경은 iCloud에 저장된 사용자 데이터에 대한 보안성을 강화함으로써, 3rd-party 앱을 통해 Apple 계정이 유출되더라도 데이터 접근에 대한 별도의 ..
애플이 오늘 아침에 소개를 해 드렸었던, MS Office 2016 및 Adobe Premiere Patcher로 위장한 랜섬웨어를 차단하기 위한 XProtect 바이러스 정의 데이터베이스 파일을 업데이트 했습니다. 이번에 업데이트된 XProtect의 버전은 2089로, 위에 보시는 바와 같이 OSX.Findzip.A가 추가된 것을 확인할 수 있습니다. 이는 앞서 설명해 드린 바, 최근 ESET에 의헤 보고된 Adobe Premiere Pro CC 2017 및 MS Office 2016 for Mac의 Crack Patcher로 위장한 랜섬웨어를 차단하기 위한 것입니다. 이번 XProtect의 업데이트 대상은 OS X 10.9 Mavericks 이상 macOS 10.12 Sierra의 최신버전까지이며, ..