macOS 빅서 11.5 주요 업데이트 내용
애플은 오늘(7.22) macOS 빅서 11.5 를 출시하였습니다. 지난 5월 25일 macOS 빅서 11.4 업데이트를 배포한 지 약 2개월 만입니다.
macOS 빅서 11.5 업데이트는 시스템 환경설정의 소프트웨어 업데이트 항목에서 설치 할 수 있습니다.
이번 macOS 빅서 11.5의 업데이트 파일 용량은 2.93GB의 비교적 큰 용량으로 설치를 완료하기 위해서는 맥을 재시동해야 합니다. 업데이트 파일 용량은 사용하는 맥 컴퓨터에 따라 조금씩 다를 수 있습니다.
설치 시간은 맥 컴퓨터에 따라 다르지만 약 30분 ~ 1시간 정도 소요됩니다.
애플은 macOS 빅서 11.5 업데이트를 출시하면서, macOS 카탈리나와 macOS 모하비의 보안 업데이트도 같이 배포하였습니다.
이번 macOS 빅서 11.5 업데이트는 지난 macOS 빅서 11.4 업데이트와 마찬가지로 팟캐스트에 대한 사용자 설정 사항이 추가되었으며 음악 앱에서 사용자 보관함에 있는 음악의 재생 횟수 및 최근 재생일이 업데이트 되지 않는 문제가 수정되었습니다.
특히 M1 칩이 탑재된 맥 컴퓨터에서 로그인 할 경우 스마트 카드가 작동되지 않던 문제가 해결되었습니다.
이번 macOS 빅서 11.5 업데이트의 개선사항은 적은 편이지만, 애플 보안 지원 문서에 의하면 상당히 많은 양의 보안 문제가 해결되었으므로 맥 컴퓨터 사용자는 가급적이면 업데이트 하는 것이 좋습니다.
다음은 macOS 빅서 11.5 업데이트의 전체 릴리즈 노트입니다.
macOS Big Sur 11.5 – 재시동이 필요함
macOS Big Sur 11.5에는 Mac의 다음 개선 사항이 포함되어 있습니다.
- 팟캐스트 보관함 탭에서 사용자가 모든 프로그램 또는 팔로우한 프로그램만 표시되도록 선택할 수 있음
또한 이번 릴리즈에는 다음 문제 수정도 포함되어 있습니다.
- 음악 앱에서 사용자의 보관함의 재생 횟수 및 최근 재생일이 업데이트되지 않을 수 있음
- M1 칩이 탑재된 Mac 컴퓨터에 로그인 시 스마트 카드가 작동하지 않을 수 있음
|
추가로 애플 보안 지원 문서의 전체 릴리즈 노트는 다음과 같습니다.
macOS Big Sur 11.5
AMD Kernel
- 대상 : macOS Big Sur
- 영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
- 설명 : 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.
AppKit
- 대상 : macOS Big Sur
- 영향 : 악의적으로 제작된 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
- 설명 : 정보 공개 문제는 취약한 코드를 제거하여 해결되었습니다.
Audio
- 대상 : macOS Big Sur
- 영향 : 로컬 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음
- 설명 : 이 문제는 향상된 검사를 통해 해결되었습니다.
AVEVideoEncoder
- 대상 : macOS Big Sur
- 영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
- 설명 : 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.
CoreAudio
- 대상 : macOS Big Sur
- 영향 : 악의적으로 제작된 오디오 파일을 처리하면 임의 코드가 실행될 수 있음
- 설명 : 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.
CoreAudio
- 대상 : macOS Big Sur
- 영향 : 악성 오디오 파일을 재생하면 응용 프로그램이 예기치 않게 종료될 수 있음
- 설명 : 향상된 유효성 검사를 통해 논리 문제가 해결되었습니다.
CoreGraphics
- 대상 : macOS Big Sur
- 영향 : 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
- 설명 : 경합 상태는 향상된 상태 처리로 해결되었습니다.
CoreServices
- 대상 : macOS Big Sur
- 영향 : 악성 응용 프로그램이 루트 권한을 얻을 수 있음
- 설명 : 이 문제는 향상된 검사를 통해 해결되었습니다.
CoreServices
- 대상 : macOS Big Sur
- 영향 : 샌드박스 프로세스가 샌드박스 제한을 우회할 수 있음
- 설명 : 액세스 문제는 향상된 액세스 제한을 통해 해결되었습니다.
CoreStorage
- 대상 : macOS Big Sur
- 영향 : 악성 응용 프로그램이 루트 권한을 얻을 수 있음
- 설명 : 인젝션 문제는 향상된 유효성 검사를 통해 해결되었습니다.
CoreText
- 대상 : macOS Big Sur
- 영향 : 악의적으로 제작된 글꼴 파일을 처리하면 임의 코드가 실행될 수 있음
- 설명 : 범위를 벗어난 읽기는 향상된 입력 유효성 검사를 통해 해결되었습니다.
Crash Reporter
- 대상 : macOS Big Sur
- 영향 : 악성 응용 프로그램이 루트 권한을 얻을 수 있음
- 설명 : 향상된 유효성 검사를 통해 논리 문제가 해결되었습니다.
CVMS
- 대상 : macOS Big Sur
- 영향 : 악성 응용 프로그램이 루트 권한을 얻을 수 있음
- 설명 : 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.
dyld
- 대상 : macOS Big Sur
- 영향 : 샌드박스 프로세스가 샌드박스 제한을 우회할 수 있음
- 설명 : 향상된 유효성 검사를 통해 논리 문제가 해결되었습니다.
FontParser
- 대상 : macOS Big Sur
- 영향 : 악의적으로 제작된 글꼴 파일을 처리하면 임의 코드가 실행될 수 있음
- 설명 : 향상된 입력 유효성 검사를 통해 정수 오버플로가 해결되었습니다.
FontParser
- 대상 : macOS Big Sur
- 영향 : 악의적으로 제작된 tiff 파일을 처리하면 서비스 거부가 발생하거나 잠재적으로 메모리 내용이 공개될 수 있음
- 설명 : 이 문제는 향상된 검사를 통해 해결되었습니다.
FontParser
- 대상 : macOS Big Sur
- 영향 : 악의적으로 제작된 글꼴 파일을 처리하면 임의 코드가 실행될 수 있음
- 설명 : 스택 오버플로는 향상된 입력 유효성 검사를 통해 해결되었습니다.
Identity Services
- 대상 : macOS Big Sur
- 영향 : 악성 응용 프로그램이 사용자의 최근 연락처에 액세스할 수 있음
- 설명 : 권한 문제는 향상된 유효성 검사를 통해 해결되었습니다.
ImageIO
- 대상 : macOS Big Sur
- 영향 : 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음
- 설명 : 이 문제는 향상된 검사를 통해 해결되었습니다.
ImageIO
- 대상 : macOS Big Sur
- 영향 : 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음
- 설명 : 버퍼 오버플로는 향상된 경계 검사를 통해 해결되었습니다.
Intel Graphics Driver
- 대상 : macOS Big Sur
- 영향 : 응용 프로그램이 예기치 않은 시스템 종료를 일으키거나 커널 메모리를 쓸 수 있음
- 설명 : 이 문제는 향상된 검사를 통해 해결되었습니다.
Intel Graphics Driver
- 대상 : macOS Big Sur
- 영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
- 설명 : 범위를 벗어난 쓰기는 향상된 입력 유효성 검사를 통해 해결되었습니다.
IOKit
- 대상 : macOS Big Sur
- 영향 : 로컬 공격자가 Apple T2 Security Chip에서 코드를 실행할 수 있음
- 설명 : 개선된 로직을 통해 여러 문제가 해결되었습니다.
Kernel
- 대상 : macOS Big Sur
- 영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음
- 설명 : 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.
Kext Management
- 대상 : macOS Big Sur
- 영향 : 악성 응용 프로그램이 개인 정보 기본 설정을 우회할 수 있음
- 설명 : 이 문제는 향상된 권한을 통해 해결되었습니다.
libxml2
- 대상 : macOS Big Sur
- 영향 : 원격 공격자가 임의 코드 실행을 유발할 수 있음
- 설명 : 이 문제는 향상된 검사를 통해 해결되었습니다.
Model I/O
- 대상 : macOS Big Sur
- 영향 : 악의적으로 제작된 이미지를 처리하면 서비스 거부가 발생할 수 있음
- 설명 : 향상된 유효성 검사를 통해 논리 문제가 해결되었습니다.
Model I/O
- 대상 : macOS Big Sur
- 영향 : 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음
- 설명 : 범위를 벗어난 쓰기는 향상된 입력 유효성 검사를 통해 해결되었습니다.
Model I/O
- 대상 : macOS Big Sur
- 영향 : 악의적으로 제작된 파일을 처리하면 사용자 정보가 공개될 수 있음
- 설명 : 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.
Sandbox
- 대상 : macOS Big Sur
- 영향 : 악성 응용 프로그램이 제한된 파일에 접근할 수 있음
- 설명 : 이 문제는 향상된 검사를 통해 해결되었습니다.
TCC
- 대상 : macOS Big Sur
- 영향 : 악성 응용 프로그램이 특정 개인 정보 기본 설정을 우회할 수 있음
- 설명 : 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.
WebKit
- 대상 : macOS Big Sur
- 영향 : 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
- 설명 : 향상된 상태 처리를 통해 유형 혼동 문제가 해결되었습니다.
WebKit
- 대상 : macOS Big Sur
- 영향 : 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
- 설명 : 이 문제는 향상된 메모리 관리를 통해 해결되었습니다.
WebKit
- 대상 : macOS Big Sur
- 영향 : 악의적으로 제작된 웹 콘텐츠를 처리하면 코드가 실행될 수 있음.
- 설명 : 이 문제는 향상된 검사를 통해 해결되었습니다.
WebKit
- 대상 : macOS Big Sur
- 영향 : 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
- 설명 : 향상된 메모리 처리를 통해 여러 메모리 손상 문제가 해결되었습니다.
|
이번 imacOS 빅서 11.5 업데이트는 올 가을에 macOS 몬터레이가 출시됨에 따라 마지막 업데이트로 예상됩니다.
감사합니다.
M1 맥북에어 고급형을 150만원에 살 수 있는 곳
Note: 플랜김은 쿠팡과의 제휴 파트너스입니다. 파트너스 활동으로 일정액의 수수료를 제공받을 수 있으며 사이트 운영에 도움이 됩니다.