macOS High Sierra 10.13.2 Supplemental, iOS 11.2.2 업데이트 사항

애플사에서 macOS High Sierra 10.13.2에 적용되는 Supplemental Update를 진행하였습니다. 금번 업데이트는 Safari와 Webkit에 영향을 줄 수 있는 Spectre 위험성에 관한 보안 업데이트였습니다.

출처 – About the security content of macOS High Sierra 10.13.2 Supplemental Update 애플 공식 페이지

최근 거의 대부분의 CPU에서 Meltdown과 Spectre 관련 보안 이슈가 화두가 되고 있는 가운데, 위 업데이트는 필수 사항이라 할 수 있습니다.


Meltdown이란?

Meltdown은 CPU 내부에 있는 캐시 메모리에 임시로 저장되는 정보들이 외부(해커)로 유출될 수 있는 보안 취약점을 말합니다. 앱과 OS의 근본적인 경계를 깨버림으로써, 프로그램으로 하여금 메모리, 다른 프로그램과 운영체제의 기밀정보에 접근할 수 있게 됩니다. 혹자들은 CPU에서 발견된 버그 중 최악의 버그라고 이야기하기도 합니다.

Spectre란?

Spectre는 앱간의 경계를 깨버려서 해커로 하여금 멀쩡한 앱을 바보로 만들거나 OS의 커널 모듈로부터 기밀 정보를 빼낼 수 있게 하는 보안 취약점입니다.

참조


위와 같은 문제점들을 사전에 방지하기 위해선, 꼭 앱스토어에 등록된 앱 위주로 사용하시고, 보안 업데이트는 제때 제때 업데이트 하시기 바랍니다. 앱스토어 업데이트 페이지뿐만 아니라 아래 링크를 통해서도 업데이트 가능하니 참고바랍니다.

 

  •  
  •  
  •  
  •  
  •  
  •  
SHARE