2017.11.01

애플도 iOS·맥OS용 ‘크랙’ 보안 업데이트 발표

Gregg Keizer | Computerworld
애플이 보안 무선 네트워크에 사용되는 WPA2(Wi-Fi Protected Access II) 프로토콜의 심각한 보안 취약점을 패치했다. '크랙(Krack, Key Reinstallation Attacks)’으로 명명된 이 보안 취약점은 벨기에 개발자가 처음 발견해 10월 초에 공개했다. 해커가 이를 악용하면 암호화된 와이파이 네트워크를 통해 전송되는 정보를 읽을 수 있다.



이번 패치는 지난 10월 31일 공개된 맥OS 10.13.1과 iOS 11.1 업데이트에 포함됐다. 크랙 보안 취약점에 대응하는 것이 가장 크고 다른 오류 수정도 일부 포함됐다. 맥 업데이트는 오류 148개를 바로 잡았고 아이폰과 아이패드 업데이트에는 버그 수정 20가지가 포함됐다. 맥OS 패치 중 대부분인 90개는 오픈소스 네트워크 패킷 분석기 ‘tcpdump’의 보안 취약점 관련된 것이었다. 항상 그렇듯 맥 패치는 운영체제 최신 버전 3개까지만 지원한다. 하이 시에라와 시에라, 엘 캐피탄이다.

마이크로소프트는 윈도우 크랙 보안 취약점을 이미 3주 전에 패치했다. 크랙 보안 취약점에 대한 더 자세한 내용은 여기에서 확인할 수 있다. 또한, 애플은 사파리 브라우저의 보안 취약점 15개를 패치하고 버전을 11.1로 올렸다. iOS 업데이트에는 아이폰/아이패드용 사파리의 같은 버그 패치 13개가 포함돼 있다.

iOS와 맥OS, 사파리 업데이트를 설치할 수 있는 기기는 자동으로 업데이트가 진행된다. 수동으로 업데이트하려면 앱 스토어를 실행한 후 업데이트를 클릭하면 된다. 아이폰과 아이패드에서는 설정 > 일반 > 소프트웨어 업데이트를 선택하면 된다. ciokr@idg.co.kr



2017.11.01

애플도 iOS·맥OS용 ‘크랙’ 보안 업데이트 발표

Gregg Keizer | Computerworld
애플이 보안 무선 네트워크에 사용되는 WPA2(Wi-Fi Protected Access II) 프로토콜의 심각한 보안 취약점을 패치했다. '크랙(Krack, Key Reinstallation Attacks)’으로 명명된 이 보안 취약점은 벨기에 개발자가 처음 발견해 10월 초에 공개했다. 해커가 이를 악용하면 암호화된 와이파이 네트워크를 통해 전송되는 정보를 읽을 수 있다.



이번 패치는 지난 10월 31일 공개된 맥OS 10.13.1과 iOS 11.1 업데이트에 포함됐다. 크랙 보안 취약점에 대응하는 것이 가장 크고 다른 오류 수정도 일부 포함됐다. 맥 업데이트는 오류 148개를 바로 잡았고 아이폰과 아이패드 업데이트에는 버그 수정 20가지가 포함됐다. 맥OS 패치 중 대부분인 90개는 오픈소스 네트워크 패킷 분석기 ‘tcpdump’의 보안 취약점 관련된 것이었다. 항상 그렇듯 맥 패치는 운영체제 최신 버전 3개까지만 지원한다. 하이 시에라와 시에라, 엘 캐피탄이다.

마이크로소프트는 윈도우 크랙 보안 취약점을 이미 3주 전에 패치했다. 크랙 보안 취약점에 대한 더 자세한 내용은 여기에서 확인할 수 있다. 또한, 애플은 사파리 브라우저의 보안 취약점 15개를 패치하고 버전을 11.1로 올렸다. iOS 업데이트에는 아이폰/아이패드용 사파리의 같은 버그 패치 13개가 포함돼 있다.

iOS와 맥OS, 사파리 업데이트를 설치할 수 있는 기기는 자동으로 업데이트가 진행된다. 수동으로 업데이트하려면 앱 스토어를 실행한 후 업데이트를 클릭하면 된다. 아이폰과 아이패드에서는 설정 > 일반 > 소프트웨어 업데이트를 선택하면 된다. ciokr@idg.co.kr

X