Joris Evers ( CNET News.com )  2006/03/03 

애플컴퓨터는 맥OS X의 보안 패치 업데이트를 발표했다. 이 업데이트에서는 웹 브라우저 ‘사파리(Safari)’나 이메일 소프트웨어 ‘애플 메일(Apple Mail)’에 발견되었던 것 등 20건의 취약성이 수정되고 있다.

이 시큐리티 업데이트에서는 다양한 취약성에 대응하고 있지만 그 안에는 공격자에 의한 맥 탈취를 유발하는 것도 몇 개 포함된다. 최근 2주간 맥OS X를 노리는 트로이목마나 웜, 또 웹 사이트에 액세스 한 것만으로 악질적인 코드가 인스톨 될 가능성이 있는 심각한 취약성 등이 연달아 발견되어 이 OS의 안전성에 대한 정밀 조사가 계속 되어 오고 있었다.

이번 업데이트(Security Update 2006-001)에서는 사파리나 애플 메일에 영향을 주는 취약성이 수정되었다. 이 취약성 원인으로 맥 유저도 악질적인 웹 사이트나 이메일 경유로 악질적인 코드가 인스톨 되는 위협에 노출되어 있었다. 이러한 위협은 지금까지 윈도우 유저가 빈번히 노출되어 온 것이었다.

또 이 업데이트로 애플의 인터넷 메신저 프로그램 ‘iChat’도 변경이 되어 지난 번 일부에서 피해가 발생했던 ‘Leap.A’ 웜 등도 해결할 수 있다.

‘iChat’은 정체 불명의 파일이나 안전하지 않은 파일이 보내져 왔을 경우, 그것이 머신에 다운로드되기 전에 ‘Download Validation’ 기능을 사용하여 경계하도록 되어있다.

사파리에서 이전에 발견되고 있던 취약성 외에, 이번 업데이트에서는 4개의 시큐리티 버그도 수정되었다. 이러한 취약성을 악용하면, 악질적인 웹 사이트에 액세스 하기만 해도 머신에 프로그램이 인스톨 되거나 머신 상에서 자바스크립트가 실행될 가능성이 있다고 애플은 설명하고 있다.

그 외에, PHP 관련해 4개의 취약성도 이 업데이트에서 수정되었다. 4건 가운데 2개는 애플의 디렉토리 서비스(Directory Services)에 관련되는 것으로 그 외 파일 서버 마운트 시에 일어나는 문제와 「FileVault」 속에 있는 취약성도 해결되었다.

이번에 발표된 시큐리티 업데이트 2006-001은 맥OS X의 「소프트웨어 업데이트(Software Update)」를 통하거나 동사 사이트의 「Apple Downloads」페이지로에서 다운로드 하면 된다.