OS X Yosemite v10.10의 보안 콘텐츠에 관하여

본 문서에서는 OS X Yosemite v10.10의 보안 콘텐츠에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시를 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용을 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 참조할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 Apple 보안 업데이트를 참조하십시오.

OS X Yosemite v10.10

• 802.1X

  영향: 공격자가 Wi-Fi 자격 증명을 받을 수 있습니다.

  설명: 접근 포인트에서 더욱 강력한 인증 방법을 지원하더라도 공격자가 Wi-Fi 접근 포인트를 가장하여, LEAP로 인증을 제공하고, MS-CHAPv1 해시를 차단하여 파생된 자격 증명을 사용해 의도한 접근 포인트에 대해 인증할 수 있었습니다. 기본적으로 이 문제는 LEAP 비활성화를 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4364: Universiteit Hasselt의 Pieter Robyns, Bram Bonne, Peter Quax, 및 Wim Lamotte

• AFP 파일 서버

  영향: 원격 공격자가 시스템의 모든 네트워크 주소를 확인할 수 있습니다.

  설명: AFP 파일 서버는 시스템의 모든 네트워크 주소가 반환되는 명령어를 지원합니다. 이 문제는 결과에서 주소를 제거하여 해결되었습니다.

  CVE-ID

  CVE-2014-4426: Tripwire VERT의 Craig Young

• apache

  영향: Apache의 여러 가지 취약점

  설명: Apache에는 여러 가지 취약점이 있습니다. 그 중 가장 심각한 취약점은 서비스가 거부될 수 있다는 것입니다. 이 문제는 Apache를 2.4.9 버전으로 업데이트하여 해결되었습니다.

  CVE-ID

  CVE-2013-6438

  CVE-2014-0098

• App 샌드 박스

  영향: 샌드 박스 차단으로 제한된 응용 프로그램은 손쉬운 사용 API를 오용할 수 있습니다.

  설명: 샌드 박스 응용 프로그램은 사용자 모르게 손쉬운 사용 API를 오용할 수 있습니다. 이 문제는 응용 프로그램별로 손쉬운 사용 API 사용에 대한 관리자 승인을 필수로 설정하여 해결되었습니다.

  CVE-ID

  CVE-2014-4427: Reflare UG의 Paul S. Ziegler

• Bash

  영향: 특정 구성에서 원격 공격자가 임의로 셸 명령을 실행할 수 있습니다.

  설명: 환경 변수에서 Bash의 분석에 문제가 있습니다. 이 문제는 기능 문구의 끝을 보다 면밀하게 감지하여 개선된 환경 변수 분석을 통해 해결되었습니다.

  이 업데이트는 파서 상태를 재설정하는 권장 CVE-2014-7169 변경 사항도 통합했습니다.

  또한 이 업데이트에는 의도치 않은 헤더 관통으로부터 Bash를 방지하도록 기능 데코레이터를 생성하여 내보낸 기능에 새로운 네임스페이스가 추가되었습니다. 기능 정의를 소개하는 모든 환경 변수의 이름에는 HTTP 헤더를 통한 의도치 않은 기능 통과를 방지하도록 접두사 '__BASH_FUNC<' 및 접미사 '>()'가 있어야 합니다.

  CVE-ID

  CVE-2014-6271: Stephane Chazelas

  CVE-2014-7169: Tavis Ormandy

• Bluetooth

  영향: 악성 Bluetooth 입력 장비가 연결을 우회할 수 있습니다.

  설명: HID(휴먼 인터페이스 장비) 수준의 Bluetooth 저에너지에서 암호화되지 않은 연결이 허용되었습니다. Mac이 이 장비와 연결된 경우 공격자는 적법한 장비를 스푸핑하여 연결을 설정할 수 있습니다. 이 문제는 암호화되지 않은 HID 연결을 거부하여 해결되었습니다.

  CVE-ID

  CVE-2014-4428: iSEC Partners의 Mike Ryan

• CFPreferences

  영향: '잠자기 또는 화면 보호기 시작 후 일정 시간이 지나면 암호 요구'가 재부팅할 때까지 적용되지 않을 수 있습니다.

  설명: 시스템 환경설정을 처리할 때 세션 관리 문제가 있습니다. 이 문제는 향상된 세션 추적을 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4425

• 인증 신뢰 정책

  영향: 인증 신뢰 정책 업데이트

  설명: 인증 신뢰 정책이 업데이트되었습니다. 전체 인증서 목록은 http://support.apple.com/kb/HT6005?viewlocale=ko_KR에서 확인할 수 있습니다.

• CoreStorage

  영향: 추출했을 때 암호화된 볼륨의 잠금이 해제될 수 있습니다.

  설명: 마운트 중에 암호화된 볼륨을 논리적으로 추출했을 때 볼륨이 마운트 해제되지만 키가 유지되기 때문에 암호 없이 다시 마운트될 수 있습니다. 이 문제는 추출 시 키를 삭제하여 해결되었습니다.

  CVE-ID

  CVE-2014-4430: See Ben Click Computer Services LLC의 Benjamin King, Karsten Iwen, Dustin Li(http://dustin.li/), Ken J. Takekoshi, 그 외 익명의 연구원

• CUPS

  영향: 로컬 사용자가 시스템 권한을 사용하여 임의 코드를 실행할 수 있습니다.

  설명: CPUS 웹 인터페이스가 파일을 제공할 때 기호화된 링크가 포함됩니다. 로컬 사용자는 임의 파일에 대해 기호화된 링크를 생성하여 웹 인터페이스에서 검색할 수 있습니다. 이 문제는 CUPS 웹 인터페이스를 거쳐 제공되는 기호화된 링크를 차단하여 해결되었습니다.

  CVE-ID

  CVE-2014-3537

• Dock

  영향: 일부 환경에서 화면이 잠겨 있을 때도 윈도우가 표시될 수 있습니다.

  설명: 화면 잠금을 처리할 때 상태 관리 문제가 발생합니다. 이 문제는 향상된 상태 추적을 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4431: Umeå 대학의 Emil Sjölander

• fdesetup

  영향: fdesetup 명령은 디스크의 암호화 상태에 대한 잘못된 상태를 제공할 수 있습니다.

  설명: 설정을 업데이트한 다음 재부팅을 하지 않으면 fdesetup 명령이 잘못된 상태를 제공합니다. 이 문제는 향상된 상태 보고를 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4432

• iCloud 나의 Mac 찾기

  영향: iCloud 분실 모드 PIN이 무차별 공격을 받을 수 있습니다.

  설명: 비율 제한 시 상태 잔상 문제로 인해 iCloud 분실 모드 PIN이 무차별 공격을 받을 수 있습니다. 이 문제는 재부팅을 거친 향상된 상태 잔상을 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4435: knoy

• IOAcceleratorFamily

  영향: 응용 프로그램의 서비스가 거부될 수 있습니다.

  설명: IntelAccelerator 드라이버에서 NULL 포인터 역참조가 발생합니다. 이 문제는 향상된 오류 처리를 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4373: Adlab of Venustech의 cunzhang

• IOHIDFamily

  영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있습니다.

  설명: IOHIDFamily에서 키 매핑 속성을 처리할 때 null 포인터 역참조가 발생합니다. 이 문제는 IOHIDFamily 키 매핑 속성의 향상된 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4405: Google Project Zero의 Ian Beer

• IOHIDFamily

  영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있습니다.

  설명: IOHIDFamily에서 키 매핑 속성을 처리할 때 힙 버퍼 오버플로우가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4404: Google Project Zero의 Ian Beer

• IOHIDFamily

  영향: 응용 프로그램의 서비스가 거부될 수 있습니다.

  설명: IOHIDFamily 드라이버에서 범위를 벗어나는 메모리 읽기가 발생합니다. 이 문제는 향상된 입력 확인 과정을 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4436: Adlab of Venustech의 cunzhang

• IOHIDFamily

  영향: 사용자가 시스템 권한을 사용하여 임의 코드를 실행할 수 있습니다.

  설명: 범위를 벗어난 쓰기 문제가 IOHIDFamily 드라이버에서 발생합니다. 이 문제는 향상된 입력 확인 과정을 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4380: Adlab of Venustech의 cunzhang

• IOKit

  영향: 악성 응용 프로그램이 커널 메모리에서 초기화되지 않은 데이터를 읽을 수 있습니다.

  설명: IOKit 함수를 처리할 때 메모리 접근이 초기화되지 않는 문제가 발생합니다. 이 문제는 향상된 메모리 초기화를 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4407: @PanguTeam

• IOKit

  영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있습니다.

  설명: IODataQueue 개체의 특정 메타데이터 필드 처리 시 확인 문제가 있었습니다. 이 문제는 메타데이터에 대한 향상된 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4388: @PanguTeam

• IOKit

  영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있습니다.

  설명: IODataQueue 개체의 특정 메타데이터 필드 처리 시 확인 문제가 있었습니다. 이 문제는 메타데이터에 대한 향상된 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4418: Google Project Zero의 Ian Beer

• 커널

  영향: 로컬 사용자에게 커널 메모리 레이아웃이 노출될 수 있습니다.

  설명: 네트워크 통계 인터페이스에 초기화되지 않은 여러 가지 메모리 문제가 있습니다. 이 문제로 인해 커널 메모리 콘텐츠가 공개됩니다. 이 문제는 추가 메모리 초기화를 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4371: Google 보안 팀의 Fermin J. Serna

  CVE-2014-4419: Google 보안 팀의 Fermin J. Serna

  CVE-2014-4420: Google 보안 팀의 Fermin J. Serna

  CVE-2014-4421: Google 보안 팀의 Fermin J. Serna

• 커널

  영향: 악의적으로 제작된 파일 시스템으로 인해 시스템이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

  설명: HFS 리소스 포크를 처리할 때 힙 기반 버퍼 오버플로우 문제가 발생합니다. 영향: 악의적으로 제작된 파일 시스템으로 인해 시스템이 예기치 않게 종료되거나 커널 권한으로 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 경계 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4433: Maksymilian Arciemowicz

• 커널

  영향: 악의적으로 파일 시스템으로 인해 시스템이 예기치 않게 종료될 수 있습니다.

  설명: HFS 파일 이름을 처리할 때 Null 역참조 문제가 발생합니다. 악의적으로 제작된 파일 시스템으로 인해 시스템이 예기치 않게 종료될 수 있습니다. 이 문제는 NULL 역참조를 우회함으로써 해결되었습니다.

  CVE-ID

  CVE-2014-4434: Maksymilian Arciemowicz

• 커널

  영향: 로컬 사용자가 예기치 않게 시스템을 종료시키거나 커널에서 임의 코드를 실행할 수 있습니다.

  설명: Mach 포트를 처리할 때 double free 문제가 발생합니다. 이 문제는 향상된 Mach 포트 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4375: 익명의 연구원

• 커널

  영향: 권한 있는 네트워크 위치에 있는 개인이 서비스 거부를 일으킬 수 있습니다.

  설명: IPv6 패킷 처리 시 경합 상태 문제가 발생합니다. 이 문제는 향상된 잠금 상태 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2011-2391: Marc Heuse

• 커널

  영향: 로컬 사용자가 예기치 않게 시스템을 종료시키거나 커널에서 임의 코드를 실행할 수 있습니다.

  설명: rt_setgate에 범위를 벗어난 읽기 문제가 있습니다. 이 문제로 인해 메모리 공개 또는 메모리 손상이 야기될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4408

• 커널

  영향: 로컬 사용자가 예기치 않은 시스템 종료를 일으킬 수 있습니다.

  설명: 시스템 제어 소켓에 전송된 메시지를 처리할 때 연결 가능한 패닉이 발생합니다. 이 문제는 메시지의 추가 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4442: VMware의 Darius Davis

• 커널

  영향: 일부 커널 하드닝 측정이 우회될 수 있습니다.

  설명: 부팅 프로세스에서 커널 하드닝 측정에 사용된 초기 난수 생성기는 암호로 보호되지 않으며 출력 중 일부가 사용자 공간에 노출되어 하드닝 측정의 우회를 허용합니다. 이 문제는 암호로 보호된 알고리즘을 사용하여 해결되었습니다.

  CVE-ID

  CVE-2014-4422: Azimuth Security의 Tarjei Mandt

• LaunchServices

  영향: 로컬 응용 프로그램이 샌드 박스 제한을 우회할 수도 있습니다.

  설명: 콘텐츠 유형 핸들러 설정용 LaunchServices 인터페이스에서 샌드 박스 처리된 응용 프로그램을 허용하여 기존 콘텐츠 유형에 대한 핸들러를 지정할 수 있습니다. 손상된 응용 프로그램에서 이를 이용하여 샌드 박스 제한을 우회할 수 있습니다. 이 문제는 샌드 박스 처리된 응용 프로그램이 콘텐츠 유형 핸들러를 지정하지 못하도록 제한하여 해결되었습니다.

  CVE-ID

  CVE-2014-4437: Google Security Team의 Meder Kydyraliev

• LoginWindow

  영향: 화면이 잠기지 않을 수도 있습니다.

  설명: LoginWindow에 경합 상태가 발생하여 화면이 잠기지 않을 수도 있습니다. 이 문제는 작업 순서를 변경하여 해결되었습니다.

  CVE-ID

  CVE-2014-4438: nSense의 Harry Sintonen, Helvetia Insurances의 Alessandro Lobina, Funky Monkey Labs의 Patryk Szlagowski

• Mail

  영향: Mail에서 의도하지 않은 수신자에게 이메일을 발송할 수 있습니다.

  설명: Mail 응용 프로그램의 사용자 인터페이스 불일치로 인해 수신자 목록에서 삭제된 주소로 이메일이 전송될 수 있습니다. 이 문제는 향상된 사용자 인터페이스 불일치 확인 과정을 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4439: 오스트레일리아 Melbourne의 Patrick J Power

• MCX 데스크톱 구성 프로파일

  영향: 모바일 구성 프로파일을 삭제할 때 설정이 삭제되지 않습니다.

  설명: 모바일 구성 프로파일에서 설치한 웹 프록시 설정이 프로파일을 삭제할 때 제거되지 않습니다. 이 문제는 향상된 프로파일 제거 처리를 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4440: Cloudpath Networks의 Kevin Koster

• NetFS 클라이언트 프레임워크

  영향: 파일 공유가 비활성화할 수 없는 상태로 전환될 수 있습니다.

  설명: 파일 공유 프레임워크에 상태 관리 문제가 발생합니다. 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4441: BEARTCOMMUNICATIONS의 Eduardo Bonsi

• QuickTime

  영향: 악의적으로 제작된 m4a 파일을 재생하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

  설명: 오디오 샘플을 처리할 때 버퍼 오버플로우가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4351: NCC Group의 Karl Smith

• Safari

  영향: 최근에 방문한 페이지 기록을 지운 후에도 열린 탭에 이 기록이 남아 있을 수 있습니다.

  설명: Safari의 기록을 지울 때 열린 탭에 대한 뒤로/앞으로 기록이 지워지지 않습니다. 이 문제는 뒤로/앞으로 기록을 지워 해결되었습니다.

  CVE-ID

  CVE-2013-5150

• Safari

  영향: 악의적으로 제작된 웹 사이트의 푸시 알림을 사용하면 이후의 Safari 푸시 알림이 누락될 수 있습니다.

  설명: SafariNotificationAgent에서 Safari 푸시 알림을 처리할 때 확인되지 않은 예외 문제가 발생합니다. 이 문제는 향상된 Safari 푸시 알림 처리를 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4417: Faelix Limited의 Marek Isalski

• 보안 전송

  영향: 공격자가 SSL로 보호되는 데이터의 암호를 해제할 수 있습니다.

  설명: 일련의 암호가 CBC 모드에서 블록 암호를 사용하는 경우 SSL 3.0의 기밀성을 침해하는 공격이 몇 가지 있습니다. 공격자는 서버에서 개선된 TLS 버전을 지원하는 경우에도 TLS 1.0과 강력한 연결 시도를 차단하여 SSL 3.0을 강제로 사용할 수 있습니다. 이 문제는 TLS 연결 시도가 실패했을 때 CBC 암호를 비활성화하여 해결되었습니다.

  CVE-ID

  CVE-2014-3566: Google Security Team의 Bodo Moeller, Thai Duong, Krzysztof Kotowicz

• 보안

  영향: 원격 공격자가 서비스 거부 공격을 일으킬 수 있습니다.

  설명: ASN.1 데이터 처리 시 Null 역참조 문제가 발생합니다. 이 문제는 추가적인 ASN.1 데이터 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4443: Coverity

• 보안

  영향: 로컬 사용자가 다른 사용자의 Kerberos 티켓에 접근할 수도 있습니다.

  설명: SecurityAgent에 상태 관리 문제가 발생합니다. 빠른 사용자 전환 시 전환된 사용자의 Kerberos 티켓이 이전 사용자의 캐시에 표시될 수 있습니다. 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

  CVE-ID

  CVE-2014-4444: Sandia National Laboratories의 Gary Simon, KTH Royal Institute of Technology의 Ragnar Sundblad, Kaspersky Lab의 Eugene Homyakov

• 보안 - 코드 서명

  영향: 변형된 응용 프로그램은 실행되지 않을 수 있습니다.

  설명: OS X Mavericks 10.9 이전의 OS X에 서명된 App이나 맞춤형 리소스 규칙을 사용하는 App은 서명이 무효화되지 않도록 변형되기 쉽습니다. Mac App Store와 확인된 개발자의 App만 허용하도록 설정된 시스템에서는 다운로드하여 수정된 App이 적법한 것처럼 실행할 수 있습니다. 이 문제는 실행에 영향을 줄 수 있는 리소스를 생략한 리소스 봉투 번들의 서명을 무시하여 해결되었습니다. OS X Mavericks v10.9.5와 OS X Mountain Lion v10.8.5용 보안 업데이트 2014-004에는 이미 이 변경 사항이 포함되어 있습니다.

  CVE-ID

  CVE-2014-4391: HP Zero Day Initiative와 협력하는 Christopher Hickstein

참고: OS X Yosemite에는 Safari 8.0가 설치되어 있어 Safari 7.1의 보안 콘텐츠가 통합되어 있습니다. 자세한 내용은 Safari 7.1의 보안 콘텐츠에 관하여를 참조하십시오.