macOS High Sierra 10.13.4 Security Update 2018-001 with Safari 11.1 업데이트 사항

현지시각 4/24, Security Update 2018-001가 Published되었습니다. 아직 업데이트를 진행하지 않으신 분들은 앱스토어를 통해 내려받으실 수 있습니다.


Security Update 2018-001

보안 업데이트 사항은 아래 두가지입니다. Crash Reporter를 통하여, 상위 권한을 얻는 문제와 악의적으로 만들어진 텍스트 메세지를 통한 UI Spoofing 문제가 해결되었습니다.

출처 – About the security content of Security Update 2018-001 (Apple)


이해를 돕기 위한 자잘한 정보들

Crash Reporter

Crash Reporter는 앱이 Crash될 때 Debugging을 위해 로그를 저장하는 역할을 합니다. 이와 관련된 자세한 기술 정보는 아래 링크에서 확인하실 수 있습니다.

보통, 아래 경로에서 자세한 Log를 확인하실 수 있습니다.

  • /Libraries/Logs/DiagnosticReports
  • /Libraries/Logs/CrashReporter
  • ~/Library/Logs/CrashReporter

아래 그림은 앱이 Crash될 때 나타나는 Dialog입니다.

UI Spoofing

Spoofing이란 남을 속여 개인정보를 빼내거나 하는 등의 공격을 총칭하는 표현입니다. 오래된 영상이고 iOS기기와 관련된 내용이지만 간단하게 UI Spoofing 개념을 잘 설명하는 듯하여 공유드립니다.

출처 – UI Spoofing Safari on the iPhone


Safari 11.1

아래 내용 참조 바랍니다.

출처 – About the security content of Safari 11.1 (Apple)

댓글 남기기