Select Page

macos 10.13.4 하이 시에라 2018-001 / 사파리 11.1 보안 업데이트

애플에서 macOS 10.13.4 보안 업데이트 2018-001을 방금 전 공식 배포하였습니다. 이번 업데이트에서 그간 보고되었던 Crash Reporter 를 통한 권한 가로채기 문제와 텍스트 메시지를 통한 UI Spoofing 문제 등이 패치되었습니다. 이 업데이트에는 사파리 11.1 업데이트도 포함되어 있습니다. 겉보기에는 단순한 패치 업데이트 같지만, 설치 시간이 예상외로 오래 걸립니다. (저의 경우, 약 20분 정도 소요 / RiMac 2017) 그러므로 가능하면 일하는 중간에 업데이트 설치는 피하는 것이 좋습니다.

Mac 앱스토어의 macOS 하이 시에라 10.13.4 2018-01 업데이트 알림

설치는 Mac 앱스토어의 업데이트 탭을 클릭하여 설치할 수 있고, 업데이트가 정상적으로 설치됐다면 빌드 넘버는 17E202 로 업데이트됩니다. macOS 빌드 넘버 확인은 ‘시스템 정보’ 앱의 소프트웨어 항목에서 확인할 수 있습니다.

업데이트를 설치한 후 빌드 넘버 17E202

11.1 버전으로 업데이트된 사파리

사기 사이트(DNS 가 조작된 사이트)에 접속하면 '안전하지 않은 웹 사이트'라고 표시됩니다.

 

주요 업데이트 내용
  • Crash Reporter
    Available for: macOS High Sierra 10.13.4
    Impact: An application may be able to gain elevated privileges
    Description: A memory corruption issue was addressed with improved error handling.
    CVE-2018-4206: Ian Beer of Google Project Zero
  • LinkPresentation
    Available for: macOS High Sierra 10.13.4
    Impact: Processing a maliciously crafted text message may lead to UI spoofing
    Description: A spoofing issue existed in the handling of URLs. This issue was addressed with improved input validation.
    CVE-2018-4187: Zhiyang Zeng (@Wester) of Tencent Security Platform Department, Roman Mueller (@faker_)

소스: apple.com

About The Author

ssumer

Web Developer at University of Hawaii at Manoa, 저서: Mac QnA 실무 테크닉, Mac OS X 길라잡이(정보 문화사), Mac OS X 실무테크닉(성안당) / 기술 감역: 인텔 리얼센스 SDK 센서 프로그래밍(정보 문화사), 예제가 가득한 PHP 프로그래밍(정보 문화사), iPhone 가이드(성안당)

Leave a reply

Your email address will not be published. Required fields are marked *